Katalog CVE

CVE-2026-42367

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W systemie GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na eskalację uprawnień w funkcjonalności Web Interface / ssi.cgi. Specjalnie skonstruowane żądanie HTTP może prowadzić do wycieku danych uwierzytelniających.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A privilege escalation vulnerability exists in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted HTTP request can lead to credentials leak. An attacker can visit a webpage to trigger this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS