Katalog CVE

CVE-2025-51381

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach KCM3100 Ver1.4.2 i wcześniejszych występuje podatność na obejście uwierzytelniania. W przypadku wykorzystania tej podatności, atakujący może ominąć proces uwierzytelniania produktu z poziomu sieci LAN, do której produkt jest podłączony.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do urządzenia, co może prowadzić do poważnych konsekwencji związanych z bezpieczeństwem danych i systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability exists in KCM3100 Ver1.4.2 and earlier. If this vulnerability is exploited, an attacker may bypass the authentication of the product from within the LAN to which the product is connected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS