CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24789

Critical
Published: Translated: NVD NIST

Summary

Niechroniony punkt końcowy API umożliwia atakującemu zdalną zmianę hasła urządzenia bez konieczności uwierzytelnienia.

Risk Assessment

Taka podatność może prowadzić do nieautoryzowanego dostępu do urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się zabezpieczenie punktu końcowego API poprzez wprowadzenie wymogu uwierzytelnienia przed dokonaniem jakichkolwiek zmian w ustawieniach urządzenia.

Original NVD description (English source)

An unprotected API endpoint allows an attacker to remotely change the device password without providing authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS