CVE Catalog
CVE-2025-46274
CriticalSummary
UNI-NMS-Lite wykorzystuje twardo zakodowane dane uwierzytelniające, co może pozwolić nieautoryzowanemu atakującemu na odczyt, manipulację oraz tworzenie wpisów w zarządzanej bazie danych.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych oraz wprowadzać nieautoryzowane zmiany w bazie danych, co może prowadzić do poważnych konsekwencji operacyjnych.
Recommendation
Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do bazy danych.
Original NVD description (English source)
UNI-NMS-Lite uses hard-coded credentials that could allow an unauthenticated attacker to read, manipulate and create entries in the managed database.

