Удаленный монитор спектра MS27102A уязвим для обхода аутентификации, который позволяет неавторизованным пользователям получать доступ к его интерфейсу управления и манипулировать им. Поскольку устройство не предоставляет механизма для включения или настройки аутентификации, проблема связана с его конструкцией, а не с ошибкой развертывания.
Показать оригинальное описание (EN)
The MS27102A Remote Spectrum Monitor is vulnerable to an authentication bypass that allows unauthorized users to access and manipulate its management interface. Because the device provides no mechanism to enable or configure authentication, the issue is inherent to its design rather than a deployment error.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0