Katalog CVE

CVE-2026-1221

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kontroler PrismX MX100 AP opracowany przez BROWAN COMMUNICATIONS ma podatność na użycie twardo zakodowanych poświadczeń, co pozwala nieautoryzowanym zdalnym atakującym na zalogowanie się do bazy danych przy użyciu twardo zakodowanych poświadczeń przechowywanych w oprogramowaniu układowym.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych w bazie danych bez potrzeby autoryzacji.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego kontrolera w celu usunięcia twardo zakodowanych poświadczeń oraz wdrożenie silnych mechanizmów uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

PrismX MX100 AP controller developed by BROWAN COMMUNICATIONS has a Use of Hard-coded Credentials vulnerability, allowing unauthenticated remote attackers to log in to the database using hardcoded database credentials stored in the firmware.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS