Katalog CVE

CVE-2025-13926

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący może wykorzystać dane uzyskane przez podsłuchiwanie ruchu sieciowego do fałszowania pakietów, co pozwala na wysyłanie dowolnych żądań do urządzenia Contemporary Controls BASC 20T.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla integralności i dostępności usług.

Rekomendacja

Zaleca się wdrożenie szyfrowania ruchu sieciowego oraz monitorowanie i analizowanie ruchu w celu wykrywania podejrzanych aktywności.

Oryginalny opis (angielski, źródło NVD)

An attacker could use data obtained by sniffing the network traffic to forge packets in order to make arbitrary requests to Contemporary Controls BASC 20T.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS