CVE-2025-8284
KrytyczneStreszczenie
Interfejs internetowy do monitorowania i kontroli mocy pakietów domyślnie nie wymusza mechanizmów uwierzytelniania. Ta podatność może umożliwić nieautoryzowanym użytkownikom dostęp do funkcji monitorowania i kontroli oraz ich manipulację.
Ocena ryzyka
Brak odpowiednich mechanizmów uwierzytelniania stwarza ryzyko nieautoryzowanego dostępu do krytycznych funkcji systemu, co może prowadzić do poważnych zakłóceń w działaniu organizacji.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania w interfejsie internetowym, aby zabezpieczyć dostęp do funkcji monitorowania i kontroli przed nieautoryzowanymi użytkownikami.
Oryginalny opis (angielski, źródło NVD)
By default, the Packet Power Monitoring and Control Web Interface do not enforce authentication mechanisms. This vulnerability could allow unauthorized users to access and manipulate monitoring and control functions.

