CVE Catalog
CVE-2025-9994
CriticalSummary
Interfejs administracyjny HTTP punktu dostępowego Bluetooth Amp’ed RF BT-AP 111 nie posiada funkcji uwierzytelniania, co umożliwia nieautoryzowany dostęp każdemu, kto ma dostęp do sieci.
Risk Assessment
Brak uwierzytelnienia w interfejsie administracyjnym stwarza ryzyko nieautoryzowanego dostępu do urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa w sieci.
Recommendation
Zaleca się wdrożenie mechanizmów uwierzytelniania dla interfejsu administracyjnego oraz ograniczenie dostępu do niego tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
The Amp’ed RF BT-AP 111 Bluetooth access point's HTTP admin interface does not have an authentication feature, allowing unauthorized access to anyone with network access.

