Katalog CVE

CVE-2025-28242

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe zarządzanie sesjami w punkcie końcowym /login_ok.htm w DAEnetIP4 METO v1.25 umożliwia atakującym przeprowadzenie ataku przejęcia sesji.

Ocena ryzyka

Atak przejęcia sesji może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się poprawę zarządzania sesjami w aplikacji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak tokeny sesji i ich odpowiednia walidacja.

Oryginalny opis (angielski, źródło NVD)

Improper session management in the /login_ok.htm endpoint of DAEnetIP4 METO v1.25 allows attackers to execute a session hijacking attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS