CVE-2026-45432
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-45432 występuje w modelach GX Earth ONT z powodu przesyłania danych uwierzytelniających użytkowników w postaci niezaszyfrowanej przez HTTP w interfejsie zarządzania siecią. Zdalny atakujący może wykorzystać tę podatność, przechwytując ruch sieciowy, aby uzyskać wrażliwe informacje uwierzytelniające.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do urządzeń, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się wdrożenie szyfrowania HTTPS w interfejsie zarządzania oraz monitorowanie ruchu sieciowego w celu wykrywania nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
This vulnerability exists in GX Earth ONT models due to the transmission of user credentials in plaintext over HTTP in its web management interface. A remote attacker could exploit this vulnerability by intercepting network traffic to obtain sensitive authentication information, which could lead to unauthorized access to the targeted device.

