CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-4555

Critical
Published: Translated: NVD NIST

Summary

Interfejs zarządzania siecią platformy zarządzania parkingiem Okcat od ZONG YU ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do funkcji systemowych. Funkcje te obejmują otwieranie bram, przeglądanie tablic rejestracyjnych oraz rekordów parkingowych, a także restartowanie systemu.

Risk Assessment

Brak uwierzytelnienia stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym manipulację systemem parkingowym oraz dostęp do wrażliwych danych. Może to prowadzić do nieautoryzowanego dostępu i potencjalnych strat finansowych dla organizacji.

Recommendation

Zaleca się wdrożenie mechanizmów uwierzytelniania dla interfejsu zarządzania, aby ograniczyć dostęp tylko do autoryzowanych użytkowników. Należy również przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

The web management interface of Okcat Parking Management Platform from ZONG YU has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access system functions. These functions include opening gates, viewing license plates and parking records, and restarting the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS