CVE-2025-5095
KrytyczneStreszczenie
Mechanizm zmiany hasła w urządzeniu Burk Technology ARC Solo może być wykorzystany bez odpowiednich procedur uwierzytelniania, co pozwala atakującemu na przejęcie urządzenia. Żądanie zmiany hasła można wysłać bezpośrednio do punktu końcowego HTTP urządzenia bez podawania ważnych poświadczeń.
Ocena ryzyka
Brak odpowiedniego uwierzytelnienia stwarza poważne ryzyko przejęcia kontroli nad urządzeniem, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz weryfikacji sesji, aby zabezpieczyć proces zmiany hasła przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Burk Technology ARC Solo's password change mechanism can be utilized without proper authentication procedures, allowing an attacker to take over the device. A password change request can be sent directly to the device's HTTP endpoint without providing valid credentials. The system does not enforce proper authentication or session validation, allowing the password change to proceed without verifying the request's legitimacy.

