Katalog CVE

CVE-2024-54983

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w Quectel BC95-CNV V100R001C00SPC051 umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS.

Ocena ryzyka

Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby załatać tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An issue in Quectel BC95-CNV V100R001C00SPC051 allows attackers to bypass authentication via a crafted NAS message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS