CVE-2026-1668
CriticalSummary
Interfejs webowy na wielu przełącznikach Omada nieprawidłowo waliduje niektóre zewnętrzne dane wejściowe, co może prowadzić do dostępu do pamięci poza przydzielonym zakresem podczas przetwarzania spreparowanych żądań. W określonych warunkach ta wada może skutkować niezamierzonym wykonaniem poleceń.
Risk Assessment
Nieautoryzowany atakujący z dostępem do sieci może spowodować uszkodzenie pamięci, niestabilność usługi lub ujawnienie informacji. Udana eksploitacja może umożliwić zdalne wykonanie kodu lub atak typu denial-of-service.
Recommendation
Zaleca się aktualizację oprogramowania przełączników Omada oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do interfejsu tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
The web interface on multiple Omada switches does not adequately validate certain external inputs, which may lead to out-of-bound memory access when processing crafted requests. Under specific conditions, this flaw may result in unintended command execution.<br>An unauthenticated attacker with network access to the affected interface may cause memory corruption, service instability, or information disclosure. Successful exploitation may allow remote code execution or denial-of-service.

