Katalog CVE

CVE-2026-22312

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Urządzenie posiada serwer WWW, który udostępnia interfejs API REST z autoryzacją opartą na stałym tokenie. Nieautoryzowany interfejs API może być wykorzystany przez atakującego do uzyskania dostępu do ustawień systemowych, modyfikacji konfiguracji oraz wykonywania niektórych poleceń, takich jak restart systemu.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do krytycznych ustawień systemowych, co może prowadzić do poważnych zakłóceń w działaniu urządzenia oraz potencjalnej utraty danych.

Rekomendacja

Zaleca się wprowadzenie silniejszej autoryzacji dla interfejsu API oraz monitorowanie dostępu do systemu w celu wykrywania nieautoryzowanych prób.

Oryginalny opis (angielski, źródło NVD)

The device has a webserver that exposes a REST API authenticated with a constant token. The unauthenticated API can be used by an attacker to get access to system settings, modify the configuration and execute some commands (e.g. system reboot).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS