Katalog CVE

CVE-2024-45367

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer WWW dla ONS-S8 - Spectra Aggregation Switch zawiera niekompletny proces uwierzytelniania, co może umożliwić atakującemu uwierzytelnienie się bez hasła.

Ocena ryzyka

Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania serwera oraz wdrożenie pełnego procesu uwierzytelniania, aby zabezpieczyć dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

The web server for ONS-S8 - Spectra Aggregation Switch includes an incomplete authentication process, which can lead to an attacker authenticating without a password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS