CVE-2025-5095
CriticalSummary
Mechanizm zmiany hasła w urządzeniu Burk Technology ARC Solo może być wykorzystany bez odpowiednich procedur uwierzytelniania, co pozwala atakującemu na przejęcie urządzenia. Żądanie zmiany hasła można wysłać bezpośrednio do punktu końcowego HTTP urządzenia bez podawania ważnych poświadczeń.
Risk Assessment
Brak odpowiedniego uwierzytelnienia stwarza poważne ryzyko przejęcia kontroli nad urządzeniem, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz weryfikacji sesji, aby zabezpieczyć proces zmiany hasła przed nieautoryzowanym dostępem.
Original NVD description (English source)
Burk Technology ARC Solo's password change mechanism can be utilized without proper authentication procedures, allowing an attacker to take over the device. A password change request can be sent directly to the device's HTTP endpoint without providing valid credentials. The system does not enforce proper authentication or session validation, allowing the password change to proceed without verifying the request's legitimacy.

