Katalog CVE

CVE-2026-31928

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Urządzenia DMP-5000 są dostarczane z domyślnym kontem administracyjnym sieci web, które ma słabe mechanizmy uwierzytelniania i nie wymaga zmiany podczas początkowej konfiguracji ani eksploatacji. Użycie tych kont daje pełny dostęp do systemu.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do urządzeń DMP-5000, co może prowadzić do przejęcia kontroli nad systemem, wycieku danych lub zakłócenia działania sieci.

Rekomendacja

Należy natychmiast zmienić domyślne hasła kont administracyjnych na silne, unikalne hasła oraz wdrożyć politykę wymuszającą ich regularną zmianę.

Oryginalny opis (angielski, źródło NVD)

The DMP-5000 devices are shipped with a default administrative web account with weak authentication controls, which are not required to be changed during initial configuration or operation. Using these accounts provides full system access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS