CVE-2026-1221
CriticalSummary
Kontroler PrismX MX100 AP opracowany przez BROWAN COMMUNICATIONS ma podatność na użycie twardo zakodowanych poświadczeń, co pozwala nieautoryzowanym zdalnym atakującym na zalogowanie się do bazy danych przy użyciu twardo zakodowanych poświadczeń przechowywanych w oprogramowaniu układowym.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych w bazie danych bez potrzeby autoryzacji.
Recommendation
Zaleca się aktualizację oprogramowania układowego kontrolera w celu usunięcia twardo zakodowanych poświadczeń oraz wdrożenie silnych mechanizmów uwierzytelniania.
Original NVD description (English source)
PrismX MX100 AP controller developed by BROWAN COMMUNICATIONS has a Use of Hard-coded Credentials vulnerability, allowing unauthenticated remote attackers to log in to the database using hardcoded database credentials stored in the firmware.

