Katalog CVE

CVE-2024-33610

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pliki 'sessionlist.html' oraz 'sys_trayentryreboot.html' są dostępne bez autoryzacji. 'sessionlist.html' udostępnia informacje o sesjach zalogowanych użytkowników, w tym ciasteczka sesyjne, natomiast 'sys_trayentryreboot.html' umożliwia restart urządzenia.

Ocena ryzyka

Brak autoryzacji do tych plików stwarza poważne ryzyko dla bezpieczeństwa, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych informacji oraz przejąć kontrolę nad urządzeniem.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji dla dostępu do tych plików oraz monitorowanie logów w celu wykrycia nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

"sessionlist.html" and "sys_trayentryreboot.html" are accessible with no authentication. "sessionlist.html" provides logged-in users' session information including session cookies, and "sys_trayentryreboot.html" allows to reboot the device. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS