Katalog CVE

CVE-2026-35503

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w interfejsie zarządzania siecią SenseLive X3050 pozwala na przeprowadzenie logiki uwierzytelniania całkowicie po stronie klienta, opierając się na zakodowanych wartościach w skryptach wykonywanych w przeglądarce, zamiast na weryfikacji po stronie serwera. Atakujący mający dostęp do strony logowania może uzyskać te ujawnione parametry i zdobyć nieautoryzowany dostęp do funkcji administracyjnych.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się wprowadzenie weryfikacji uwierzytelniania po stronie serwera oraz zabezpieczenie interfejsu zarządzania przed dostępem nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in SenseLive X3050’s web management interface allows authentication logic to be performed entirely on the client side, relying on hardcoded values within browser-executed scripts rather than server-side verification. An attacker with access to the login page could retrieve these exposed parameters and gain unauthorized access to administrative functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS