CVE-2022-50981
KrytyczneStreszczenie
Podatność CVE-2022-50981 pozwala nieautoryzowanemu zdalnemu atakującemu na uzyskanie pełnego dostępu do dotkniętych urządzeń, które są dostarczane bez domyślnego hasła, a jego ustawienie nie jest wymuszane.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do krytycznych systemów, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami.
Rekomendacja
Zaleca się natychmiastowe wprowadzenie silnych haseł na wszystkich dotkniętych urządzeniach oraz wdrożenie polityki wymuszającej ustawienie haseł przy pierwszej konfiguracji.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can gain full access on the affected devices as they are shipped without a password by default and setting one is not enforced.

