ProSoft Technology ICX35-HWC версии 1.3 и более ранние сотовые шлюзы содержат уязвимость обхода аутентификации в веб-интерфейсе пользователя, которая позволяет неаутентифицированным злоумышленникам получить доступ к административным функциям без действительных учетных данных. Злоумышленники могут обойти механизм аутентификации в затронутых версиях прошивки и получить полный административный доступ к конфигурации и настройкам устройства.
Показать оригинальное описание (EN)
ProSoft Technology ICX35-HWC version 1.3 and prior cellular gateways contain an authentication bypass vulnerability in the web user interface that allows unauthenticated attackers to gain access to administrative functions without valid credentials. Attackers can bypass the authentication mechanism in affected firmware versions to obtain full administrative access to device configuration and settings.
Характеристики атаки
Последствия
Строка CVSS v4.0