Katalog CVE

CVE-2024-41925

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa internetowa ONS-S8 - Spectra Aggregation Switch zawiera funkcje, które nieprawidłowo walidują dane wejściowe użytkownika. To pozwala atakującemu na przechodzenie przez katalogi, omijanie uwierzytelnienia oraz wykonywanie zdalnego kodu.

Ocena ryzyka

Niewłaściwa walidacja danych wejściowych stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym dostęp do wrażliwych zasobów oraz możliwość zdalnego wykonania kodu. Może to prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji danych wejściowych oraz zabezpieczeń uwierzytelnienia, aby zminimalizować ryzyko ataków. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy istniejących luk.

Oryginalny opis (angielski, źródło NVD)

The web service for ONS-S8 - Spectra Aggregation Switch includes functions which do not properly validate user input, allowing an attacker to traverse directories, bypass authentication, and execute remote code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS