CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26366

Critical
Published: Translated: NVD NIST

Summary

Serwer eNet SMART HOME w wersjach 2.2.1 i 2.3.1 dostarczany jest z domyślnymi danymi logowania (user:user, admin:admin), które pozostają aktywne po instalacji i uruchomieniu, bez wymogu zmiany hasła. Atakujący, którzy nie są uwierzytelnieni, mogą wykorzystać te domyślne dane logowania do uzyskania dostępu administracyjnego do wrażliwych funkcji konfiguracji i kontroli inteligentnego domu.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do krytycznych ustawień systemu inteligentnego domu, co może prowadzić do poważnych naruszeń bezpieczeństwa i prywatności użytkowników.

Recommendation

Zaleca się natychmiastową zmianę domyślnych danych logowania oraz wdrożenie polityki wymuszającej zmianę haseł po instalacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

eNet SMART HOME server 2.2.1 and 2.3.1 ships with default credentials (user:user, admin:admin) that remain active after installation and commissioning without enforcing a mandatory password change. Unauthenticated attackers can use these default credentials to gain administrative access to sensitive smart home configuration and control functions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS