CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1632

Critical
Published: Translated: NVD NIST

Summary

Stacja sejsmiczna MOMA w wersji v2.4.2520 i wcześniejszych udostępnia interfejs zarządzania przez sieć bez wymogu uwierzytelnienia. Może to pozwolić nieautoryzowanemu atakującemu na modyfikację ustawień konfiguracyjnych, pozyskanie danych urządzenia lub zdalne zresetowanie urządzenia.

Risk Assessment

Brak uwierzytelnienia w interfejsie zarządzania stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem. Może to prowadzić do utraty danych lub zakłócenia działania systemu.

Recommendation

Zaleca się wprowadzenie mechanizmów uwierzytelniania dla interfejsu zarządzania oraz regularne aktualizowanie oprogramowania do najnowszej wersji, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

MOMA Seismic Station Version v2.4.2520 and prior exposes its web management interface without requiring authentication, which could allow an unauthenticated attacker to modify configuration settings, acquire device data or remotely reset the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS