Katalog CVE
CVE-2024-54984
KrytyczneStreszczenie
Problem w module Quectel BG96 BG96MAR02A08M1G umożliwia atakującym ominięcie uwierzytelnienia za pomocą spreparowanej wiadomości NAS. Należy zauważyć, że dostawca kwestionuje tę informację.
Ocena ryzyka
Ominięcie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się monitorowanie i aktualizację oprogramowania modułu BG96, a także wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
An issue in Quectel BG96 BG96MAR02A08M1G allows attackers to bypass authentication via a crafted NAS message. NOTE: this is disputed by the supplier.

