Katalog CVE

CVE-2025-41268

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-23: Przechodzenie przez względne ścieżki w interfejsie administracyjnym WebUI w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Umożliwia to zdalnym, nieautoryzowanym atakującym usuwanie dowolnych plików na maszynach hosta.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą usunąć krytyczne pliki, co może prowadzić do zakłóceń w działaniu systemu. Brak autoryzacji w ataku zwiększa prawdopodobieństwo wykorzystania tej luki.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia, aby ograniczyć dostęp do interfejsu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Administration WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to delete arbitrary files on the Host machines.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS