CVE-2025-60772
KrytyczneStreszczenie
W interfejsie zarządzania opartym na sieci web urządzenia NETLINK HG322G V1.0.00-231017 występuje niewłaściwa autoryzacja, która umożliwia zdalnemu, nieautoryzowanemu atakującemu eskalację uprawnień oraz zablokowanie dostępu do konta prawowitego administratora za pomocą odpowiednio skonstruowanych żądań HTTP.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może przejąć kontrolę nad urządzeniem i zablokować dostęp do niego dla administratora, co może prowadzić do przerw w działaniu usług.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
Improper authentication in the web-based management interface of NETLINK HG322G V1.0.00-231017, allows a remote unauthenticated attacker to escalate privileges and lock out the legitimate administrator via crafted HTTP requests.

