Katalog CVE

CVE-2024-10773

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkt jest podatny na ataki typu pass-the-hash w połączeniu z zakodowanymi na stałe poświadczeniami ukrytych poziomów użytkowników. Oznacza to, że atakujący może zalogować się jako ukryty użytkownik i uzyskać pełny dostęp do urządzenia.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać nieautoryzowany dostęp do urządzenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się usunięcie zakodowanych na stałe poświadczeń oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zminimalizować ryzyko ataków typu pass-the-hash.

Oryginalny opis (angielski, źródło NVD)

The product is vulnerable to pass-the-hash attacks in combination with hardcoded credentials of hidden user levels. This means that an attacker can log in with the hidden user levels and gain full access to the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS