Katalog CVE

CVE-2024-51555

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-51555 dotyczy urządzeń Aspect, które można uzyskać dostęp przy użyciu publicznie dostępnych domyślnych danych logowania, ponieważ system nie wymaga od instalatora zmiany tych danych. Dotyczy to produktów ABB ASPECT - Enterprise v3.07.02, NEXUS Series v3.07.02 oraz MATRIX Series v3.07.02.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do krytycznych systemów, co może prowadzić do naruszenia bezpieczeństwa danych oraz operacji.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych danych logowania na silne, unikalne hasła oraz przeprowadzenie audytu bezpieczeństwa urządzeń w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

Default Credentail vulnerabilities allows access to an Aspect device using publicly available default credentials since the system does not require the installer to change default credentials.  Affected products: ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS