CVE-2025-36535
KrytyczneStreszczenie
Wbudowany serwer WWW nie posiada uwierzytelniania ani kontroli dostępu, co umożliwia nieograniczony zdalny dostęp. Może to prowadzić do zmian w konfiguracji, zakłóceń w działaniu lub wykonania dowolnego kodu, w zależności od środowiska i udostępnionej funkcjonalności.
Ocena ryzyka
Brak zabezpieczeń serwera WWW stwarza poważne ryzyko dla organizacji, w tym możliwość nieautoryzowanych zmian oraz potencjalnych ataków zdalnych. To może prowadzić do poważnych zakłóceń operacyjnych.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i kontroli dostępu dla wbudowanego serwera WWW, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
The embedded web server lacks authentication and access controls, allowing unrestricted remote access. This could lead to configuration changes, operational disruption, or arbitrary code execution depending on the environment and exposed functionality.

