CVE-2026-35503
KrytyczneStreszczenie
Podatność w interfejsie zarządzania siecią SenseLive X3050 pozwala na przeprowadzenie logiki uwierzytelniania całkowicie po stronie klienta, opierając się na zakodowanych wartościach w skryptach wykonywanych w przeglądarce, zamiast na weryfikacji po stronie serwera. Atakujący mający dostęp do strony logowania może uzyskać te ujawnione parametry i zdobyć nieautoryzowany dostęp do funkcji administracyjnych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się wprowadzenie weryfikacji uwierzytelniania po stronie serwera oraz zabezpieczenie interfejsu zarządzania przed dostępem nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in SenseLive X3050’s web management interface allows authentication logic to be performed entirely on the client side, relying on hardcoded values within browser-executed scripts rather than server-side verification. An attacker with access to the login page could retrieve these exposed parameters and gain unauthorized access to administrative functionality.

