Katalog CVE

CVE-2026-1632

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Stacja sejsmiczna MOMA w wersji v2.4.2520 i wcześniejszych udostępnia interfejs zarządzania przez sieć bez wymogu uwierzytelnienia. Może to pozwolić nieautoryzowanemu atakującemu na modyfikację ustawień konfiguracyjnych, pozyskanie danych urządzenia lub zdalne zresetowanie urządzenia.

Ocena ryzyka

Brak uwierzytelnienia w interfejsie zarządzania stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym pełną kontrolę nad urządzeniem. Może to prowadzić do utraty danych lub zakłócenia działania systemu.

Rekomendacja

Zaleca się wprowadzenie mechanizmów uwierzytelniania dla interfejsu zarządzania oraz regularne aktualizowanie oprogramowania do najnowszej wersji, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

MOMA Seismic Station Version v2.4.2520 and prior exposes its web management interface without requiring authentication, which could allow an unauthenticated attacker to modify configuration settings, acquire device data or remotely reset the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS