CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-36535

Critical
Published: Translated: NVD NIST

Summary

Wbudowany serwer WWW nie posiada uwierzytelniania ani kontroli dostępu, co umożliwia nieograniczony zdalny dostęp. Może to prowadzić do zmian w konfiguracji, zakłóceń w działaniu lub wykonania dowolnego kodu, w zależności od środowiska i udostępnionej funkcjonalności.

Risk Assessment

Brak zabezpieczeń serwera WWW stwarza poważne ryzyko dla organizacji, w tym możliwość nieautoryzowanych zmian oraz potencjalnych ataków zdalnych. To może prowadzić do poważnych zakłóceń operacyjnych.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i kontroli dostępu dla wbudowanego serwera WWW, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

The embedded web server lacks authentication and access controls, allowing unrestricted remote access. This could lead to configuration changes, operational disruption, or arbitrary code execution depending on the environment and exposed functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS