CVE-2026-0647
WysokieCVSS 8.8Streszczenie
W adapterze 1794-AENTR występuje problem z niewłaściwą autoryzacją w wbudowanym serwerze WWW. Atakujący bez autoryzacji może zmienić hasło do interfejsu webowego urządzenia, wysyłając odpowiednio skonstruowane żądanie HTTP GET do określonego punktu końcowego.
Ocena ryzyka
W przypadku wykorzystania tej podatności, może dojść do nieautoryzowanego dostępu, przejęcia konta oraz utraty dostępności wbudowanego serwera WWW urządzenia.
Rekomendacja
Zaleca się zabezpieczenie dostępu do serwera WWW poprzez wprowadzenie odpowiednich mechanizmów autoryzacji oraz monitorowanie ruchu sieciowego w celu wykrycia nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
An improper authentication security issue exists within the 1794-AENTR adapter's embedded web server. The vulnerability allows an unauthenticated attacker to change the device's web interface password by sending a crafted HTTP GET request to a specific endpoint, without any prior authentication being required. If exploited, this could lead to unauthorized access, account takeover, and loss of the device’s embedded web server’s availability.

