Katalog CVE
CVE-2024-38650
KrytyczneStreszczenie
Podatność na obejście uwierzytelniania umożliwia atakującemu o niskich uprawnieniach dostęp do hasha NTLM konta serwisowego na serwerze VSPC.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do dalszych ataków na systemy i usługi.
Rekomendacja
Zaleca się przeprowadzenie audytu zabezpieczeń oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability can allow a low privileged attacker to access the NTLM hash of service account on the VSPC server.

