CVE-2025-41273
KrytyczneCVSS 9.8Streszczenie
W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano lukę CWE-288, która pozwala zdalnym, nieautoryzowanym atakującym na ominięcie uwierzytelnienia w aplikacji webowej Console. Dzięki temu mogą oni wykonywać działania jako uwierzytelniony użytkownik.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym dostęp do funkcji aplikacji, które powinny być zastrzeżone dla autoryzowanych użytkowników. Może to prowadzić do nieautoryzowanych zmian w systemie oraz wycieku danych.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować potencjalne zagrożenia związane z nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Nozomi Networks Labs identified a CWE-288: Authentication Bypass Using an Alternate Path or Channel in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to bypass authentication of the Console web application and perform actions as an authenticated user.

