Katalog CVE

CVE-2022-50981

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2022-50981 pozwala nieautoryzowanemu zdalnemu atakującemu na uzyskanie pełnego dostępu do dotkniętych urządzeń, które są dostarczane bez domyślnego hasła, a jego ustawienie nie jest wymuszane.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do krytycznych systemów, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniami.

Rekomendacja

Zaleca się natychmiastowe wprowadzenie silnych haseł na wszystkich dotkniętych urządzeniach oraz wdrożenie polityki wymuszającej ustawienie haseł przy pierwszej konfiguracji.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can gain full access on the affected devices as they are shipped without a password by default and setting one is not enforced.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS