Katalog CVE

CVE-2026-1364

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

IAQS i I6 opracowane przez JNC mają lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na bezpośrednie korzystanie z funkcji administracyjnych systemu.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem bez konieczności uwierzytelnienia.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania oraz monitorowanie dostępu do funkcji administracyjnych w celu zabezpieczenia systemu.

Oryginalny opis (angielski, źródło NVD)

IAQS and I6 developed by JNC has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to directly operate system administrative functionalities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS