CVE-2024-33610
KrytyczneStreszczenie
Pliki 'sessionlist.html' oraz 'sys_trayentryreboot.html' są dostępne bez autoryzacji. 'sessionlist.html' udostępnia informacje o sesjach zalogowanych użytkowników, w tym ciasteczka sesyjne, natomiast 'sys_trayentryreboot.html' umożliwia restart urządzenia.
Ocena ryzyka
Brak autoryzacji do tych plików stwarza poważne ryzyko dla bezpieczeństwa, ponieważ nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych informacji oraz przejąć kontrolę nad urządzeniem.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji dla dostępu do tych plików oraz monitorowanie logów w celu wykrycia nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
"sessionlist.html" and "sys_trayentryreboot.html" are accessible with no authentication. "sessionlist.html" provides logged-in users' session information including session cookies, and "sys_trayentryreboot.html" allows to reboot the device. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

