Katalog CVE

CVE-2026-3893

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Odbiornik GNSS Carlson VASCO-B nie posiada mechanizmu uwierzytelniania, co pozwala atakującemu z dostępem do sieci na bezpośredni dostęp i modyfikację jego konfiguracji oraz funkcji operacyjnych bez potrzeby posiadania poświadczeń.

Ocena ryzyka

Brak uwierzytelniania stwarza poważne ryzyko dla organizacji, umożliwiając atakującym manipulację krytycznymi ustawieniami urządzenia, co może prowadzić do zakłóceń w działaniu systemów opartych na GNSS.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania oraz ograniczenie dostępu do odbiornika GNSS tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Carlson VASCO-B GNSS Receiver lacks an authentication mechanism, allowing an attacker with network access to directly access and modify its configuration and operational functions without needing credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS