Katalog CVE

CVE-2025-41764

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Z powodu niewystarczającego egzekwowania autoryzacji, nieautoryzowany zdalny atakujący może wykorzystać punkt końcowy wwwupdate.cgi do przesyłania i stosowania dowolnych aktualizacji.

Ocena ryzyka

Organizacja jest narażona na ryzyko wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów autoryzacji oraz przegląd zabezpieczeń punktu końcowego wwwupdate.cgi, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

Due to insufficient authorization enforcement, an unauthorized remote attacker can exploit the wwwupdate.cgi endpoint to upload and apply arbitrary updates.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS