CVE-2025-43983
KrytyczneStreszczenie
Urządzenia KuWFi CPF908-CP5 WEB5.0_LCD_20210125 mają wiele podatności związanych z brakiem kontroli dostępu, które pozwalają na nieautoryzowany dostęp do funkcji goform/goform_set_cmd_process oraz goform/goform_get_cmd_process. Atakujący może uzyskać wrażliwe informacje, takie jak nazwa użytkownika i hasło administratora, zmieniać krytyczne ustawienia urządzenia oraz wysyłać dowolne wiadomości SMS.
Ocena ryzyka
Podatności te stwarzają poważne ryzyko dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do poufnych danych oraz kontrolę nad urządzeniem. Może to prowadzić do utraty danych, naruszenia prywatności oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie urządzeń do najnowszej wersji oprogramowania, która naprawia te podatności. Dodatkowo, należy wdrożyć odpowiednie środki zabezpieczające, takie jak silne hasła i monitorowanie dostępu do urządzeń.
Oryginalny opis (angielski, źródło NVD)
KuWFi CPF908-CP5 WEB5.0_LCD_20210125 devices have multiple unauthenticated access control vulnerabilities within goform/goform_set_cmd_process and goform/goform_get_cmd_process. These allow an unauthenticated attacker to retrieve sensitive information (including the device admin username and password), modify critical device settings, and send arbitrary SMS messages.

