Katalog CVE

CVE-2026-36829

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-36829 występuje możliwość ominięcia uwierzytelnienia w wbudowanym serwerze HTTP urządzenia Panabit PAP-XM320 w wersjach do 7.7. Serwer weryfikuje ciasteczka sesyjne na podstawie wartości kontrolowanej przez użytkownika, co prowadzi do możliwości przejścia do innych katalogów oraz ominięcia uwierzytelnienia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację urządzenia Panabit PAP-XM320 do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed atakami typu directory traversal.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability exists in the embedded HTTP server of Panabit PAP-XM320 up to and including v7.7. The server validates session cookies using a filesystem existence check based on a user-controlled cookie value without proper sanitization, allowing directory traversal and bypass of authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS