CVE-2025-51381
KrytyczneStreszczenie
W wersjach KCM3100 Ver1.4.2 i wcześniejszych występuje podatność na obejście uwierzytelniania. W przypadku wykorzystania tej podatności, atakujący może ominąć proces uwierzytelniania produktu z poziomu sieci LAN, do której produkt jest podłączony.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do urządzenia, co może prowadzić do poważnych konsekwencji związanych z bezpieczeństwem danych i systemów.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability exists in KCM3100 Ver1.4.2 and earlier. If this vulnerability is exploited, an attacker may bypass the authentication of the product from within the LAN to which the product is connected.

