Katalog CVE

CVE-2025-41651

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak uwierzytelnienia w krytycznej funkcji urządzeń pozwala nieautoryzowanemu atakującemu zdalnie wykonywać dowolne polecenia. Może to umożliwić nieautoryzowane przesyłanie lub pobieranie plików konfiguracyjnych, co prowadzi do pełnego kompromitacji systemu.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko, w tym możliwość pełnej kontroli nad systemem przez nieautoryzowanych użytkowników. To może prowadzić do utraty danych oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji urządzeń oraz regularne aktualizowanie oprogramowania w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

Due to missing authentication on a critical function of the devices an unauthenticated remote attacker can execute arbitrary commands, potentially enabling unauthorized upload or download of configuration files and leading to full system compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS