CVE-2026-40425
ŚrednieCVSS 5.7Streszczenie
Konto administratora w interfejsie internetowym rejestratora danych podróży Danelec MacGregor może bezpośrednio edytować wrażliwe pliki związane z uwierzytelnianiem, co potencjalnie umożliwia zmianę hasła roota.
Ocena ryzyka
Możliwość zmiany hasła roota stwarza poważne zagrożenie dla bezpieczeństwa systemu, co może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów.
Rekomendacja
Zaleca się ograniczenie dostępu do konta administratora oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec nieautoryzowanym zmianom w plikach uwierzytelniających.
Oryginalny opis (angielski, źródło NVD)
The administrator account for the Danelec MacGregor Voyage Data Recorder web interface can directly edit sensitive files related to authentication, potentially changing the root password.

