Katalog CVE

CVE-2025-8284

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs internetowy do monitorowania i kontroli mocy pakietów domyślnie nie wymusza mechanizmów uwierzytelniania. Ta podatność może umożliwić nieautoryzowanym użytkownikom dostęp do funkcji monitorowania i kontroli oraz ich manipulację.

Ocena ryzyka

Brak odpowiednich mechanizmów uwierzytelniania stwarza ryzyko nieautoryzowanego dostępu do krytycznych funkcji systemu, co może prowadzić do poważnych zakłóceń w działaniu organizacji.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania w interfejsie internetowym, aby zabezpieczyć dostęp do funkcji monitorowania i kontroli przed nieautoryzowanymi użytkownikami.

Oryginalny opis (angielski, źródło NVD)

By default, the Packet Power Monitoring and Control Web Interface do not enforce authentication mechanisms. This vulnerability could allow unauthorized users to access and manipulate monitoring and control functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS