Katalog CVE

CVE-2026-13211

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Interfejs webowy genucenter przed wersją 8.0p11 niepotrzebnie ujawnia wrażliwe klucze uwierzytelniania i szyfrowania SNMP w odpowiedziach HTTP dla użytkowników z rolą „Serwis” lub „Administrator”.

Ocena ryzyka

Ujawnienie kluczy SNMP może umożliwić atakującemu przechwycenie lub modyfikację ruchu sieciowego, co zagraża poufności i integralności monitorowanej infrastruktury.

Rekomendacja

Należy niezwłocznie zaktualizować genucenter do wersji 8.0p11 lub nowszej, która usuwa to niepotrzebne ujawnianie kluczy.

Oryginalny opis (angielski, źródło NVD)

The genucenter web interface before version 8.0p11 unnecessarily exposes sensitive SNMP authentication and encryption keys in its HTTP responses to users with the “Service” or “Admin” role.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS