Katalog CVE

CVE-2026-40620

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w wbudowanej usłudze zarządzania SenseLive X3050 umożliwia uzyskanie pełnej kontroli administracyjnej bez jakiejkolwiek formy uwierzytelnienia lub autoryzacji w aplikacji konfiguracyjnej SenseLive. Usługa akceptuje połączenia zarządzające z dowolnego dostępnego hosta, co pozwala na nieograniczoną modyfikację krytycznych parametrów konfiguracyjnych, trybów operacyjnych i stanu urządzenia za pomocą dostarczonego przez producenta lub kompatybilnego klienta.

Ocena ryzyka

Brak uwierzytelnienia w usłudze zarządzania stwarza poważne ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom modyfikację kluczowych ustawień urządzenia. Może to prowadzić do utraty kontroli nad urządzeniem oraz potencjalnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie dostępu do usługi zarządzania tylko do zaufanych hostów oraz wdrożenie mechanizmów uwierzytelniania i autoryzacji. Należy również monitorować i audytować wszelkie zmiany w konfiguracji urządzenia.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in SenseLive X3050’s embedded management service allows full administrative control to be established without any form of authentication or authorization on the SenseLive config application. The service accepts management connections from any reachable host, enabling unrestricted modification of critical configuration parameters, operational modes, and device state through a vendor-supplied or compatible client.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS