Katalog CVE

CVE-2024-36439

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do interfejsu administracyjnego poprzez wartość hasha hasła urządzenia, bez znajomości rzeczywistego hasła.

Ocena ryzyka

Atakujący może przejąć kontrolę nad urządzeniem, co może prowadzić do nieautoryzowanych zmian w konfiguracji oraz potencjalnego wycieku danych.

Rekomendacja

Zaleca się natychmiastową zmianę haseł urządzeń oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

Swissphone DiCal-RED 4009 devices allow a remote attacker to gain access to the administrative web interface via the device password's hash value, without knowing the actual device password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS