Katalog CVE

CVE-2026-45432

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-45432 występuje w modelach GX Earth ONT z powodu przesyłania danych uwierzytelniających użytkowników w postaci niezaszyfrowanej przez HTTP w interfejsie zarządzania siecią. Zdalny atakujący może wykorzystać tę podatność, przechwytując ruch sieciowy, aby uzyskać wrażliwe informacje uwierzytelniające.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się wdrożenie szyfrowania HTTPS w interfejsie zarządzania oraz monitorowanie ruchu sieciowego w celu wykrywania nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

This vulnerability exists in GX Earth ONT models due to the transmission of user credentials in plaintext over HTTP in its web management interface. A remote attacker could exploit this vulnerability by intercepting network traffic to obtain sensitive authentication information, which could lead to unauthorized access to the targeted device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS