RED-V Super Digital Signage System 5.1.1 contains an information disclosure vulnerability that allows unauthenticated attackers to access sensitive webserver log files. Attackers can visit multiple endpoints to retrieve system resources and debug log information without authentication.
RED-V Super Digital Signage System 5.1.1 allows unauthenticated attackers to access sensitive webserver log files and system resources through multiple endpoints. This information disclosure vulnerability exposes debug logs and system configuration details without requiring authentication.
يحتوي نظام RED-V Super Digital Signage الإصدار 5.1.1 على ثغرة كشف معلومات تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات السجلات الحساسة وموارد النظام. يمكن للمهاجمين زيارة نقاط نهاية متعددة لاسترجاع معلومات التصحيح وتفاصيل التكوين دون الحاجة إلى بيانات اعتماد.
نظام RED-V Super Digital Signage الإصدار 5.1.1 يسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات السجلات الحساسة وموارد الخادم. يمكن للمهاجمين استخراج معلومات التصحيح وتفاصيل تكوين النظام دون المصادقة.
Upgrade RED-V Super Digital Signage System to a patched version beyond 5.1.1. Implement access controls and authentication mechanisms for all endpoints. Restrict access to log files and debug endpoints using firewall rules or web application firewalls. Disable verbose logging in production environments and monitor access attempts to sensitive endpoints.
قم بترقية نظام RED-V Super Digital Signage إلى إصدار مصحح أحدث من 5.1.1. طبق آليات المصادقة والتحكم في الوصول لجميع نقاط النهاية. قيد الوصول إلى ملفات السجلات باستخدام جدران الحماية أو جدران تطبيقات الويب. عطل السجلات المفصلة في بيئات الإنتاج ومراقبة محاولات الوصول إلى نقاط النهاية الحساسة.