Katalog CVE

CVE-2017-20235

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brama komórkowa ProSoft Technology ICX35-HWC w wersji 1.3 i wcześniejszych zawiera podatność na obejście uwierzytelniania w interfejsie użytkownika, co pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych bez ważnych poświadczeń. Atakujący mogą ominąć mechanizm uwierzytelniania w dotkniętych wersjach oprogramowania, uzyskując pełny dostęp administracyjny do konfiguracji i ustawień urządzenia.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym pełne przejęcie kontroli nad urządzeniem bez konieczności posiadania odpowiednich uprawnień. Może to prowadzić do nieautoryzowanych zmian w konfiguracji oraz potencjalnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie dostępu do interfejsu użytkownika.

Oryginalny opis (angielski, źródło NVD)

ProSoft Technology ICX35-HWC version 1.3 and prior cellular gateways contain an authentication bypass vulnerability in the web user interface that allows unauthenticated attackers to gain access to administrative functions without valid credentials. Attackers can bypass the authentication mechanism in affected firmware versions to obtain full administrative access to device configuration and settings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS