Katalog CVE

CVE-2026-24789

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niechroniony punkt końcowy API umożliwia atakującemu zdalną zmianę hasła urządzenia bez konieczności uwierzytelnienia.

Ocena ryzyka

Taka podatność może prowadzić do nieautoryzowanego dostępu do urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się zabezpieczenie punktu końcowego API poprzez wprowadzenie wymogu uwierzytelnienia przed dokonaniem jakichkolwiek zmian w ustawieniach urządzenia.

Oryginalny opis (angielski, źródło NVD)

An unprotected API endpoint allows an attacker to remotely change the device password without providing authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS