Katalog CVE

CVE-2025-1907

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Instantel Micromate nie wymaga uwierzytelnienia na porcie konfiguracyjnym, co może umożliwić atakującemu wykonanie poleceń po podłączeniu się do urządzenia.

Ocena ryzyka

Brak uwierzytelnienia na porcie konfiguracyjnym stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania na porcie konfiguracyjnym oraz monitorowanie dostępu do urządzenia.

Oryginalny opis (angielski, źródło NVD)

Instantel Micromate lacks authentication on a configuration port which could allow an attacker to execute commands if connected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS