Katalog CVE

CVE-2025-46275

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

WGS-80HPT-V2 oraz WGS-4215-8T2S mają lukę w zabezpieczeniach, która pozwala atakującemu na utworzenie konta administratora bez znajomości jakichkolwiek istniejących poświadczeń. Brak autoryzacji stwarza poważne zagrożenie dla systemu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad infrastrukturą. Potencjalne skutki mogą obejmować poważne naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe wdrożenie mechanizmów autoryzacji oraz aktualizację urządzeń do najnowszej wersji oprogramowania, aby zniwelować tę lukę.

Oryginalny opis (angielski, źródło NVD)

WGS-80HPT-V2 and WGS-4215-8T2S are missing authentication that could allow an attacker to create an administrator account without knowing any existing credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS