Katalog CVE

CVE-2026-42932

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Identyfikatory urządzeń Naxclow wykorzystują stałe prefiksy produkcyjne połączone z sekwencyjnymi licznikami, co prowadzi do przewidywalnej i enumerowalnej przestrzeni identyfikatorów. Dodatkowo, platforma udostępnia punkt końcowy, który ujawnia aktualny najwyższy identyfikator, co umożliwia enumerację aktywnej floty.

Ocena ryzyka

Organizacja może być narażona na ryzyko związane z ujawnieniem informacji o aktywnych urządzeniach, co może prowadzić do nieautoryzowanego dostępu lub ataków na te urządzenia.

Rekomendacja

Zaleca się wprowadzenie mechanizmów zabezpieczających, które uniemożliwią dostęp do punktów końcowych ujawniających identyfikatory oraz rozważenie zmiany sposobu generowania identyfikatorów, aby zwiększyć ich losowość.

Oryginalny opis (angielski, źródło NVD)

Naxclow device identifiers use fixed manufacturing prefixes combined with sequential counters, producing a fully predictable and enumerable identifier space. Because the platform also exposes an endpoint that reveals the current identifier high-water mark, the active fleet can be enumerated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS