CVE-2026-27515
KrytyczneStreszczenie
Oprogramowanie układowe przełącznika sieciowego Binardat 10G08-0800GSM w wersjach wcześniejszych niż V300SP10260209 generuje przewidywalne numeryczne identyfikatory sesji w interfejsie zarządzania przez sieć. Atakujący może odgadnąć ważne identyfikatory sesji i przejąć uwierzytelnione sesje.
Ocena ryzyka
Przejęcie sesji uwierzytelnionych może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego przełącznika do wersji V300SP10260209 lub nowszej, aby wyeliminować problem z przewidywalnymi identyfikatorami sesji.
Oryginalny opis (angielski, źródło NVD)
Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 generate predictable numeric session identifiers in the web management interface. An attacker can guess valid session IDs and hijack authenticated sessions.

