CVE-2025-0456
KrytyczneStreszczenie
airPASS od NetVision Information ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym uzyskać dostęp do określonej funkcjonalności administracyjnej w celu pobrania wszystkich kont i haseł.
Ocena ryzyka
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do utraty poufności informacji oraz potencjalnych ataków na inne systemy.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
The airPASS from NetVision Information has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to access the specific administrative functionality to retrieve * all accounts and passwords.

