Katalog CVE

CVE-2025-2410

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatności związane z manipulacją portami w ASPECT umożliwiają atakującym kontrolowanie dostępu do portów TCP/IP, jeśli dane uwierzytelniające administratora sesji zostaną skompromitowane. Problem ten dotyczy wersji ASPECT-Enterprise do 3.08.03 oraz serii NEXUS i MATRIX do 3.08.03.

Ocena ryzyka

Kompromitacja danych uwierzytelniających administratora może prowadzić do nieautoryzowanego dostępu do systemów, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wdrożenie silnych mechanizmów uwierzytelniania oraz monitorowanie dostępu do portów TCP/IP, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Port manipulation vulnerabilities in ASPECT provide attackers with the ability to con-trol TCP/IP port access if session administrator credentials become compromised. This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS