Katalog CVE
CVE-2025-9994
KrytyczneStreszczenie
Interfejs administracyjny HTTP punktu dostępowego Bluetooth Amp’ed RF BT-AP 111 nie posiada funkcji uwierzytelniania, co umożliwia nieautoryzowany dostęp każdemu, kto ma dostęp do sieci.
Ocena ryzyka
Brak uwierzytelnienia w interfejsie administracyjnym stwarza ryzyko nieautoryzowanego dostępu do urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa w sieci.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania dla interfejsu administracyjnego oraz ograniczenie dostępu do niego tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Amp’ed RF BT-AP 111 Bluetooth access point's HTTP admin interface does not have an authentication feature, allowing unauthorized access to anyone with network access.

