CVE-2026-27515
CriticalSummary
Oprogramowanie układowe przełącznika sieciowego Binardat 10G08-0800GSM w wersjach wcześniejszych niż V300SP10260209 generuje przewidywalne numeryczne identyfikatory sesji w interfejsie zarządzania przez sieć. Atakujący może odgadnąć ważne identyfikatory sesji i przejąć uwierzytelnione sesje.
Risk Assessment
Przejęcie sesji uwierzytelnionych może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania układowego przełącznika do wersji V300SP10260209 lub nowszej, aby wyeliminować problem z przewidywalnymi identyfikatorami sesji.
Original NVD description (English source)
Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 generate predictable numeric session identifiers in the web management interface. An attacker can guess valid session IDs and hijack authenticated sessions.

