CVE-2025-40805
KrytyczneStreszczenie
Urządzenia dotknięte tą podatnością nie egzekwują prawidłowo uwierzytelniania użytkowników na określonych punktach API. Może to umożliwić nieautoryzowanemu atakującemu zdalnemu ominięcie uwierzytelnienia i podszycie się pod prawdziwego użytkownika.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości, że atakujący może uzyskać dostęp do zasobów jako autoryzowany użytkownik, co może prowadzić do wycieku danych lub nieautoryzowanych działań.
Rekomendacja
Zaleca się wdrożenie dodatkowych mechanizmów uwierzytelniania oraz przegląd i aktualizację konfiguracji API, aby zapewnić prawidłowe egzekwowanie uwierzytelnienia użytkowników.
Oryginalny opis (angielski, źródło NVD)
Affected devices do not properly enforce user authentication on specific API endpoints. This could facilitate an unauthenticated remote attacker to circumvent authentication and impersonate a legitimate user. Successful exploitation requires that the attacker has learned the identity of a legitimate user.

