CVE Catalog
CVE-2026-24789
CriticalSummary
Niechroniony punkt końcowy API umożliwia atakującemu zdalną zmianę hasła urządzenia bez konieczności uwierzytelnienia.
Risk Assessment
Taka podatność może prowadzić do nieautoryzowanego dostępu do urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się zabezpieczenie punktu końcowego API poprzez wprowadzenie wymogu uwierzytelnienia przed dokonaniem jakichkolwiek zmian w ustawieniach urządzenia.
Original NVD description (English source)
An unprotected API endpoint allows an attacker to remotely change the device password without providing authentication.

