Katalog CVE

CVE-2025-46274

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

UNI-NMS-Lite wykorzystuje twardo zakodowane dane uwierzytelniające, co może pozwolić nieautoryzowanemu atakującemu na odczyt, manipulację oraz tworzenie wpisów w zarządzanej bazie danych.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych oraz wprowadzać nieautoryzowane zmiany w bazie danych, co może prowadzić do poważnych konsekwencji operacyjnych.

Rekomendacja

Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do bazy danych.

Oryginalny opis (angielski, źródło NVD)

UNI-NMS-Lite uses hard-coded credentials that could allow an unauthenticated attacker to read, manipulate and create entries in the managed database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS