CVE-2026-22312
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Urządzenie posiada serwer WWW, który udostępnia interfejs API REST z autoryzacją opartą na stałym tokenie. Nieautoryzowany interfejs API może być wykorzystany przez atakującego do uzyskania dostępu do ustawień systemowych, modyfikacji konfiguracji oraz wykonywania niektórych poleceń, takich jak restart systemu.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do krytycznych ustawień systemowych, co może prowadzić do poważnych zakłóceń w działaniu urządzenia oraz potencjalnej utraty danych.
Rekomendacja
Zaleca się wprowadzenie silniejszej autoryzacji dla interfejsu API oraz monitorowanie dostępu do systemu w celu wykrywania nieautoryzowanych prób.
Oryginalny opis (angielski, źródło NVD)
The device has a webserver that exposes a REST API authenticated with a constant token. The unauthenticated API can be used by an attacker to get access to system settings, modify the configuration and execute some commands (e.g. system reboot).

