Katalog CVE
CVE-2025-46274
KrytyczneStreszczenie
UNI-NMS-Lite wykorzystuje twardo zakodowane dane uwierzytelniające, co może pozwolić nieautoryzowanemu atakującemu na odczyt, manipulację oraz tworzenie wpisów w zarządzanej bazie danych.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do wrażliwych danych oraz wprowadzać nieautoryzowane zmiany w bazie danych, co może prowadzić do poważnych konsekwencji operacyjnych.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do bazy danych.
Oryginalny opis (angielski, źródło NVD)
UNI-NMS-Lite uses hard-coded credentials that could allow an unauthenticated attacker to read, manipulate and create entries in the managed database.

