CVE-2026-1668
KrytyczneStreszczenie
Interfejs webowy na wielu przełącznikach Omada nieprawidłowo waliduje niektóre zewnętrzne dane wejściowe, co może prowadzić do dostępu do pamięci poza przydzielonym zakresem podczas przetwarzania spreparowanych żądań. W określonych warunkach ta wada może skutkować niezamierzonym wykonaniem poleceń.
Ocena ryzyka
Nieautoryzowany atakujący z dostępem do sieci może spowodować uszkodzenie pamięci, niestabilność usługi lub ujawnienie informacji. Udana eksploitacja może umożliwić zdalne wykonanie kodu lub atak typu denial-of-service.
Rekomendacja
Zaleca się aktualizację oprogramowania przełączników Omada oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do interfejsu tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The web interface on multiple Omada switches does not adequately validate certain external inputs, which may lead to out-of-bound memory access when processing crafted requests. Under specific conditions, this flaw may result in unintended command execution.<br>An unauthenticated attacker with network access to the affected interface may cause memory corruption, service instability, or information disclosure. Successful exploitation may allow remote code execution or denial-of-service.

