Katalog CVE
CVE-2025-28242
KrytyczneStreszczenie
Nieprawidłowe zarządzanie sesjami w punkcie końcowym /login_ok.htm w DAEnetIP4 METO v1.25 umożliwia atakującym przeprowadzenie ataku przejęcia sesji.
Ocena ryzyka
Atak przejęcia sesji może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się poprawę zarządzania sesjami w aplikacji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak tokeny sesji i ich odpowiednia walidacja.
Oryginalny opis (angielski, źródło NVD)
Improper session management in the /login_ok.htm endpoint of DAEnetIP4 METO v1.25 allows attackers to execute a session hijacking attack.

