CVE-2025-41271
WysokieCVSS 7.5Streszczenie
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-23: Przechodzenie przez względne ścieżki w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040, która pozwala zdalnym, nieautoryzowanym atakującym na odczyt dowolnych plików z urządzenia.
Ocena ryzyka
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych przechowywanych na urządzeniu, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu webowego.
Oryginalny opis (angielski, źródło NVD)
Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to read arbitrary files from the device.

