CVE-2024-45494
KrytyczneStreszczenie
W MSA FieldServer Gateway w wersjach od 5.0.0 do 6.5.2 (naprawione w 7.0.0) odkryto problem związany z używaniem wspólnego konta administracyjnego. Uwierzytelnienie tego użytkownika opiera się na niebezpiecznym, statycznym sekrecie, który jest wspólny dla wszystkich dotkniętych wersji oprogramowania.
Ocena ryzyka
Użycie wspólnego konta administracyjnego z niebezpiecznym sekretem stwarza ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 7.0.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie silniejszych mechanizmów uwierzytelniania dla kont administracyjnych.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in MSA FieldServer Gateway 5.0.0 through 6.5.2 (Fixed in 7.0.0). The FieldServer Gateway has an internally used shared administrative user account on all devices. The authentication for this user is implemented through an unsafe shared secret that is static in all affected firmware versions.

