CVE-2026-1632
CriticalSummary
Stacja sejsmiczna MOMA w wersji v2.4.2520 i wcześniejszych udostępnia interfejs zarządzania przez sieć bez wymogu uwierzytelnienia. Może to pozwolić nieautoryzowanemu atakującemu na modyfikację ustawień konfiguracyjnych, pozyskanie danych urządzenia lub zdalne zresetowanie urządzenia.
Risk Assessment
Brak uwierzytelnienia w interfejsie zarządzania stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem. Może to prowadzić do utraty danych lub zakłócenia działania systemu.
Recommendation
Zaleca się wprowadzenie mechanizmów uwierzytelniania dla interfejsu zarządzania oraz regularne aktualizowanie oprogramowania do najnowszej wersji, aby zminimalizować ryzyko wykorzystania tej podatności.
Original NVD description (English source)
MOMA Seismic Station Version v2.4.2520 and prior exposes its web management interface without requiring authentication, which could allow an unauthenticated attacker to modify configuration settings, acquire device data or remotely reset the device.

