Katalog CVE

CVE-2025-0456

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

airPASS od NetVision Information ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym uzyskać dostęp do określonej funkcjonalności administracyjnej w celu pobrania wszystkich kont i haseł.

Ocena ryzyka

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do utraty poufności informacji oraz potencjalnych ataków na inne systemy.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz regularne aktualizowanie oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The airPASS from NetVision Information has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to access the specific administrative functionality to retrieve * all accounts and passwords.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS