Katalog CVE

CVE-2026-22054

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w Active IQ Config Advisor 6.7.3 wynika z zakodowanych na stałe poświadczeń, które umożliwiają uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie nieautoryzowanych operacji AutoSupport.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji AutoSupport, co może prowadzić do wycieku danych lub zakłócenia działania wsparcia technicznego.

Rekomendacja

Zaleca się natychmiastową aktualizację Active IQ Config Advisor do najnowszej wersji oraz usunięcie lub zmianę domyślnych poświadczeń w konfiguracji.

Oryginalny opis (angielski, źródło NVD)

Active IQ Config Advisor version 6.7.3 contains hard-coded credentials that could allow an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS