Katalog CVE

CVE-2024-47138

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs administracyjny domyślnie nasłuchuje na wszystkich interfejsach na porcie TCP i nie wymaga uwierzytelnienia przy dostępie.

Ocena ryzyka

Brak uwierzytelnienia w interfejsie administracyjnym stwarza poważne ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do przejęcia kontroli nad nim.

Rekomendacja

Zaleca się skonfigurowanie interfejsu administracyjnego tak, aby wymagał uwierzytelnienia oraz ograniczenie dostępu tylko do zaufanych interfejsów.

Oryginalny opis (angielski, źródło NVD)

The administrative interface listens by default on all interfaces on a TCP port and does not require authentication when being accessed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS