Katalog CVE

CVE-2026-40630

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w interfejsie zarządzania siecią SenseLive X3050 umożliwia nieautoryzowany dostęp do niektórych punktów konfiguracyjnych z powodu niewłaściwego egzekwowania kontroli dostępu. Atakujący z dostępem do sieci urządzenia może obejść zamierzony mechanizm uwierzytelniania i bezpośrednio interagować z wrażliwymi funkcjami konfiguracyjnymi.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych ustawień urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący mogą zmieniać konfiguracje, co może wpłynąć na integralność i dostępność systemu.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz regularne aktualizowanie oprogramowania urządzenia, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in  SenseLive X3050’s web management interface allows unauthorized access to certain configuration endpoints due to improper access control enforcement. An attacker with network access to the device may be able to bypass the intended authentication mechanism and directly interact with sensitive configuration functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS