Katalog CVE

CVE-2025-41663

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W API zarządzania u-link, nieautoryzowany atakujący w pozycji man-in-the-middle może wstrzykiwać dowolne polecenia w odpowiedziach zwracanych przez serwery WWH, które są następnie wykonywane z podwyższonymi uprawnieniami. Aby uzyskać taką pozycję, klienci muszą korzystać z niebezpiecznych konfiguracji proxy.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykonania złośliwych poleceń przez atakującego, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wysokie uprawnienia wykonawcze mogą umożliwić atakującemu pełną kontrolę nad systemem.

Rekomendacja

Zaleca się przegląd i zabezpieczenie konfiguracji proxy, aby uniemożliwić atakującym uzyskanie dostępu do pozycji man-in-the-middle. Dodatkowo, warto wdrożyć mechanizmy uwierzytelniania dla API, aby ograniczyć ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

For u-link Management API an unauthenticated remote attacker in a man-in-the-middle position can inject arbitrary commands in responses returned by WWH servers, which are then executed with elevated privileges. To get into such a position, clients would need to use insecure proxy configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS