CVE-2026-27843
CriticalSummary
W interfejsie zarządzania siecią SenseLive X3050 występuje podatność, która pozwala na modyfikację krytycznych parametrów konfiguracyjnych bez odpowiedniej autoryzacji lub walidacji po stronie serwera. Atakujący może wprowadzić nieobsługiwane wartości, co prowadzi do trwałego zablokowania urządzenia.
Risk Assessment
Brak fizycznego przycisku resetowania sprawia, że odzyskanie dostępu wymaga specjalistycznego dostępu technicznego, co prowadzi do całkowitego zablokowania bramy i jej podłączonych systemów RS-485.
Recommendation
Zaleca się zabezpieczenie interfejsu zarządzania przed nieautoryzowanym dostępem oraz wdrożenie mechanizmów walidacji, aby zapobiec wprowadzaniu nieprawidłowych wartości konfiguracyjnych.
Original NVD description (English source)
A vulnerability exists in SenseLive X3050's web management interface that allows critical configuration parameters to be modified without sufficient authentication or server-side validation. By applying unsupported or disruptive values to recovery mechanisms and network settings, an attacker can induce a persistent lockout state. Because the device lacks a physical reset button, recovery requires specialized technical access via the console to perform a factory reset, resulting in a total denial-of-service for the gateway and its connected RS-485 downstream systems.

