Katalog CVE

CVE-2025-41271

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-23: Przechodzenie przez względne ścieżki w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040, która pozwala zdalnym, nieautoryzowanym atakującym na odczyt dowolnych plików z urządzenia.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych przechowywanych na urządzeniu, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu webowego.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to read arbitrary files from the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS