CVE-2025-36535
CriticalSummary
Wbudowany serwer WWW nie posiada uwierzytelniania ani kontroli dostępu, co umożliwia nieograniczony zdalny dostęp. Może to prowadzić do zmian w konfiguracji, zakłóceń w działaniu lub wykonania dowolnego kodu, w zależności od środowiska i udostępnionej funkcjonalności.
Risk Assessment
Brak zabezpieczeń serwera WWW stwarza poważne ryzyko dla organizacji, w tym możliwość nieautoryzowanych zmian oraz potencjalnych ataków zdalnych. To może prowadzić do poważnych zakłóceń operacyjnych.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i kontroli dostępu dla wbudowanego serwera WWW, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
The embedded web server lacks authentication and access controls, allowing unrestricted remote access. This could lead to configuration changes, operational disruption, or arbitrary code execution depending on the environment and exposed functionality.

