Katalog CVE

CVE-2025-4555

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs zarządzania siecią platformy zarządzania parkingiem Okcat od ZONG YU ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do funkcji systemowych. Funkcje te obejmują otwieranie bram, przeglądanie tablic rejestracyjnych oraz rekordów parkingowych, a także restartowanie systemu.

Ocena ryzyka

Brak uwierzytelnienia stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym manipulację systemem parkingowym oraz dostęp do wrażliwych danych. Może to prowadzić do nieautoryzowanego dostępu i potencjalnych strat finansowych dla organizacji.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania dla interfejsu zarządzania, aby ograniczyć dostęp tylko do autoryzowanych użytkowników. Należy również przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

The web management interface of Okcat Parking Management Platform from ZONG YU has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly access system functions. These functions include opening gates, viewing license plates and parking records, and restarting the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS