Katalog CVE

CVE-2026-1668

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs webowy na wielu przełącznikach Omada nieprawidłowo waliduje niektóre zewnętrzne dane wejściowe, co może prowadzić do dostępu do pamięci poza przydzielonym zakresem podczas przetwarzania spreparowanych żądań. W określonych warunkach ta wada może skutkować niezamierzonym wykonaniem poleceń.

Ocena ryzyka

Nieautoryzowany atakujący z dostępem do sieci może spowodować uszkodzenie pamięci, niestabilność usługi lub ujawnienie informacji. Udana eksploitacja może umożliwić zdalne wykonanie kodu lub atak typu denial-of-service.

Rekomendacja

Zaleca się aktualizację oprogramowania przełączników Omada oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do interfejsu tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The web interface on multiple Omada switches does not adequately validate certain external inputs, which may lead to out-of-bound memory access when processing crafted requests. Under specific conditions, this flaw may result in unintended command execution.<br>An unauthenticated attacker with network access to the affected interface may cause memory corruption, service instability, or information disclosure. Successful exploitation may allow remote code execution or denial-of-service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS