Katalog CVE

CVE-2025-36535

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wbudowany serwer WWW nie posiada uwierzytelniania ani kontroli dostępu, co umożliwia nieograniczony zdalny dostęp. Może to prowadzić do zmian w konfiguracji, zakłóceń w działaniu lub wykonania dowolnego kodu, w zależności od środowiska i udostępnionej funkcjonalności.

Ocena ryzyka

Brak zabezpieczeń serwera WWW stwarza poważne ryzyko dla organizacji, w tym możliwość nieautoryzowanych zmian oraz potencjalnych ataków zdalnych. To może prowadzić do poważnych zakłóceń operacyjnych.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania i kontroli dostępu dla wbudowanego serwera WWW, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

The embedded web server lacks authentication and access controls, allowing unrestricted remote access. This could lead to configuration changes, operational disruption, or arbitrary code execution depending on the environment and exposed functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS