Katalog CVE

CVE-2024-54984

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w module Quectel BG96 BG96MAR02A08M1G umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS. Należy zauważyć, że dostawca kwestionuje tę informację.

Ocena ryzyka

Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się monitorowanie i aktualizację oprogramowania modułu BG96, a także wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

An issue in Quectel BG96 BG96MAR02A08M1G allows attackers to bypass authentication via a crafted NAS message. NOTE: this is disputed by the supplier.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS