CVE-2025-40805: Kritische Authentifizierungslücke in Gerätemanagement-APIs
⚠️ CVE-Referenzen:
CVE-2025-40805
Zusammenfassung
Betroffen sind Geräte, die die Benutzerauthentifizierung für bestimmte API-Endpunkte nicht ordnungsgemäß erzwingen. Ein unauthentifizierter Remote-Angreifer könnte so die Authentifizierung umgehen und die Identität eines legitimen Benutzers annehmen. Erfolgreiche Ausnutzung erfordert, dass der Angreifer die Identität eines berechtigten Nutzers kennt.
Affected devices do not properly enforce user authentication on specific API endpoints. This could facilitate an unauthenticated remote attacker to circumvent authentication and impersonate a legitimate user. Successful exploitation requires that the attacker has learned the identity of a legitimate user.
Quelle: app.opencve.io