CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-51381

Critical
Published: Translated: NVD NIST

Summary

W wersjach KCM3100 Ver1.4.2 i wcześniejszych występuje podatność na obejście uwierzytelniania. W przypadku wykorzystania tej podatności, atakujący może ominąć proces uwierzytelniania produktu z poziomu sieci LAN, do której produkt jest podłączony.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do urządzenia, co może prowadzić do poważnych konsekwencji związanych z bezpieczeństwem danych i systemów.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Original NVD description (English source)

An authentication bypass vulnerability exists in KCM3100 Ver1.4.2 and earlier. If this vulnerability is exploited, an attacker may bypass the authentication of the product from within the LAN to which the product is connected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS