CVE-2024-9137
KrytyczneStreszczenie
Podatny produkt nie posiada weryfikacji uwierzytelnienia podczas wysyłania poleceń do serwera za pośrednictwem usługi Moxa. Ta podatność umożliwia atakującemu wykonanie określonych poleceń, co może prowadzić do nieautoryzowanego pobierania lub przesyłania plików konfiguracyjnych oraz kompromitacji systemu.
Ocena ryzyka
Brak odpowiedniej weryfikacji uwierzytelnienia stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się wdrożenie mechanizmów weryfikacji uwierzytelnienia dla wszystkich poleceń wysyłanych do serwera oraz regularne monitorowanie i aktualizowanie systemu w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
The affected product lacks an authentication check when sending commands to the server via the Moxa service. This vulnerability allows an attacker to execute specified commands, potentially leading to unauthorized downloads or uploads of configuration files and system compromise.

