CVE-2025-41651
KrytyczneStreszczenie
Brak uwierzytelnienia w krytycznej funkcji urządzeń pozwala nieautoryzowanemu atakującemu zdalnie wykonywać dowolne polecenia. Może to umożliwić nieautoryzowane przesyłanie lub pobieranie plików konfiguracyjnych, co prowadzi do pełnego kompromitacji systemu.
Ocena ryzyka
Organizacja narażona jest na poważne ryzyko, w tym możliwość pełnej kontroli nad systemem przez nieautoryzowanych użytkowników. To może prowadzić do utraty danych oraz naruszenia integralności systemu.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji urządzeń oraz regularne aktualizowanie oprogramowania w celu eliminacji tej podatności.
Oryginalny opis (angielski, źródło NVD)
Due to missing authentication on a critical function of the devices an unauthenticated remote attacker can execute arbitrary commands, potentially enabling unauthorized upload or download of configuration files and leading to full system compromise.

