Katalog CVE
CVE-2024-36439
KrytyczneStreszczenie
Urządzenia Swissphone DiCal-RED 4009 umożliwiają zdalnemu atakującemu uzyskanie dostępu do interfejsu administracyjnego poprzez wartość hasha hasła urządzenia, bez znajomości rzeczywistego hasła.
Ocena ryzyka
Atakujący może przejąć kontrolę nad urządzeniem, co może prowadzić do nieautoryzowanych zmian w konfiguracji oraz potencjalnego wycieku danych.
Rekomendacja
Zaleca się natychmiastową zmianę haseł urządzeń oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu administracyjnego.
Oryginalny opis (angielski, źródło NVD)
Swissphone DiCal-RED 4009 devices allow a remote attacker to gain access to the administrative web interface via the device password's hash value, without knowing the actual device password.

