Katalog CVE
CVE-2024-23943
KrytyczneStreszczenie
Nieautoryzowany zdalny atakujący może uzyskać dostęp do API chmurowego z powodu braku uwierzytelnienia dla krytycznej funkcji w dotkniętych urządzeniach. Dostępność nie jest naruszona.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji API oraz regularne audyty bezpieczeństwa urządzeń.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can gain access to the cloud API due to a lack of authentication for a critical function in the affected devices. Availability is not affected.

