Katalog CVE
CVE-2026-24789
KrytyczneStreszczenie
Niechroniony punkt końcowy API umożliwia atakującemu zdalną zmianę hasła urządzenia bez konieczności uwierzytelnienia.
Ocena ryzyka
Taka podatność może prowadzić do nieautoryzowanego dostępu do urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się zabezpieczenie punktu końcowego API poprzez wprowadzenie wymogu uwierzytelnienia przed dokonaniem jakichkolwiek zmian w ustawieniach urządzenia.
Oryginalny opis (angielski, źródło NVD)
An unprotected API endpoint allows an attacker to remotely change the device password without providing authentication.

