CVE-2026-26366
CriticalSummary
Serwer eNet SMART HOME w wersjach 2.2.1 i 2.3.1 dostarczany jest z domyślnymi danymi logowania (user:user, admin:admin), które pozostają aktywne po instalacji i uruchomieniu, bez wymogu zmiany hasła. Atakujący, którzy nie są uwierzytelnieni, mogą wykorzystać te domyślne dane logowania do uzyskania dostępu administracyjnego do wrażliwych funkcji konfiguracji i kontroli inteligentnego domu.
Risk Assessment
Organizacja narażona jest na nieautoryzowany dostęp do krytycznych ustawień systemu inteligentnego domu, co może prowadzić do poważnych naruszeń bezpieczeństwa i prywatności użytkowników.
Recommendation
Zaleca się natychmiastową zmianę domyślnych danych logowania oraz wdrożenie polityki wymuszającej zmianę haseł po instalacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
eNet SMART HOME server 2.2.1 and 2.3.1 ships with default credentials (user:user, admin:admin) that remain active after installation and commissioning without enforcing a mandatory password change. Unauthenticated attackers can use these default credentials to gain administrative access to sensitive smart home configuration and control functions.

