Katalog CVE

CVE-2026-13371

ŚrednieCVSS 6.9
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Fireware Management Web UI pozwala uwierzytelnionemu administratorowi na wywołanie stanu odmowy usługi (DoS) poprzez wysłanie spreparowanych danych do endpointu put_data, który wykonuje niebezpieczną deserializację danych wejściowych.

Ocena ryzyka

Atakujący administrator może zakłócić działanie interfejsu zarządzania Fireware, co prowadzi do niedostępności usług zarządzania i potencjalnych przestojów w działaniu sieci.

Rekomendacja

Należy natychmiast zaktualizować Fireware do najnowszej wersji zawierającej poprawkę bezpieczeństwa oraz ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

An authenticated administrator can trigger a denial-of-service condition in the Fireware Management Web UI by sending malformed or crafted data to the put_data endpoint, which performs unsafe deserialization of the attacker-supplied input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS