Katalog CVE

CVE-2025-9994

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs administracyjny HTTP punktu dostępowego Bluetooth Amp’ed RF BT-AP 111 nie posiada funkcji uwierzytelniania, co umożliwia nieautoryzowany dostęp każdemu, kto ma dostęp do sieci.

Ocena ryzyka

Brak uwierzytelnienia w interfejsie administracyjnym stwarza ryzyko nieautoryzowanego dostępu do urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa w sieci.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania dla interfejsu administracyjnego oraz ograniczenie dostępu do niego tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Amp’ed RF BT-AP 111 Bluetooth access point's HTTP admin interface does not have an authentication feature, allowing unauthorized access to anyone with network access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS