Katalog CVE

CVE-2024-35244

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Istnieje kilka ukrytych kont, które mogą być używane przez inżynierów utrzymania. Znajomość haseł do tych kont, na przykład poprzez analizę zrzutów pamięci, umożliwia ich wykorzystanie do ponownej konfiguracji urządzenia.

Ocena ryzyka

Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do ukrytych kont, co może prowadzić do nieautoryzowanej zmiany konfiguracji urządzeń w organizacji.

Rekomendacja

Zaleca się przeprowadzenie audytu kont użytkowników oraz zabezpieczenie haseł, aby uniemożliwić dostęp do ukrytych kont osobom nieuprawnionym.

Oryginalny opis (angielski, źródło NVD)

There are several hidden accounts. Some of them are intended for maintenance engineers, and with the knowledge of their passwords (e.g., by examining the coredump), these accounts can be used to re-configure the device. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS