Katalog CVE

CVE-2026-1633

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Adapter Synectix LAN 232 TRIO 3-Port, służący do konwersji sygnału szeregowego na ethernet, udostępnia interfejs zarządzania siecią bez wymogu uwierzytelnienia. Umożliwia to nieautoryzowanym użytkownikom modyfikację krytycznych ustawień urządzenia lub przywrócenie ustawień fabrycznych.

Ocena ryzyka

Brak uwierzytelnienia w interfejsie zarządzania stwarza poważne ryzyko dla bezpieczeństwa, ponieważ nieautoryzowani użytkownicy mogą wprowadzać zmiany w konfiguracji urządzenia, co może prowadzić do jego kompromitacji.

Rekomendacja

Zaleca się zabezpieczenie interfejsu zarządzania hasłem oraz regularne monitorowanie dostępu do urządzenia, aby zapobiec nieautoryzowanym zmianom.

Oryginalny opis (angielski, źródło NVD)

The Synectix LAN 232 TRIO 3-Port serial to ethernet adapter exposes its web management interface without requiring authentication, allowing unauthenticated users to modify critical device settings or factory reset the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS