Katalog CVE

CVE-2025-29270

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu w punkcie końcowym realtime.cgi urządzeń Deep Sea Electronics DSE855 w wersjach od 1.1.0 do 1.1.26 umożliwia atakującym uzyskanie dostępu do panelu administracyjnego oraz pełnej kontroli nad urządzeniem.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych funkcji urządzenia, co może prowadzić do jego kompromitacji i potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do panelu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the realtime.cgi endpoint of Deep Sea Electronics devices DSE855 v1.1.0 to v1.1.26 allows attackers to gain access to the admin panel and complete control of the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS