CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1221

Critical
Published: Translated: NVD NIST

Summary

Kontroler PrismX MX100 AP opracowany przez BROWAN COMMUNICATIONS ma podatność na użycie twardo zakodowanych poświadczeń, co pozwala nieautoryzowanym zdalnym atakującym na zalogowanie się do bazy danych przy użyciu twardo zakodowanych poświadczeń przechowywanych w oprogramowaniu układowym.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych w bazie danych bez potrzeby autoryzacji.

Recommendation

Zaleca się aktualizację oprogramowania układowego kontrolera w celu usunięcia twardo zakodowanych poświadczeń oraz wdrożenie silnych mechanizmów uwierzytelniania.

Original NVD description (English source)

PrismX MX100 AP controller developed by BROWAN COMMUNICATIONS has a Use of Hard-coded Credentials vulnerability, allowing unauthenticated remote attackers to log in to the database using hardcoded database credentials stored in the firmware.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS