Katalog CVE
CVE-2024-47138
KrytyczneStreszczenie
Interfejs administracyjny domyślnie nasłuchuje na wszystkich interfejsach na porcie TCP i nie wymaga uwierzytelnienia przy dostępie.
Ocena ryzyka
Brak uwierzytelnienia w interfejsie administracyjnym stwarza poważne ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do przejęcia kontroli nad nim.
Rekomendacja
Zaleca się skonfigurowanie interfejsu administracyjnego tak, aby wymagał uwierzytelnienia oraz ograniczenie dostępu tylko do zaufanych interfejsów.
Oryginalny opis (angielski, źródło NVD)
The administrative interface listens by default on all interfaces on a TCP port and does not require authentication when being accessed.

