CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60772

Critical
Published: Translated: NVD NIST

Summary

W interfejsie zarządzania opartym na sieci web urządzenia NETLINK HG322G V1.0.00-231017 występuje niewłaściwa autoryzacja, która umożliwia zdalnemu, nieautoryzowanemu atakującemu eskalację uprawnień oraz zablokowanie dostępu do konta prawowitego administratora za pomocą odpowiednio skonstruowanych żądań HTTP.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może przejąć kontrolę nad urządzeniem i zablokować dostęp do niego dla administratora, co może prowadzić do przerw w działaniu usług.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych adresów IP.

Original NVD description (English source)

Improper authentication in the web-based management interface of NETLINK HG322G V1.0.00-231017, allows a remote unauthenticated attacker to escalate privileges and lock out the legitimate administrator via crafted HTTP requests.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS