CVE-2026-5386
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Kamery bezpieczeństwa KMW CCTV są podatne na krytyczną lukę umożliwiającą zdalne zresetowanie hasła administratora bez uwierzytelnienia. Atakujący może zresetować hasło do znanej wartości, uzyskując pełny dostęp do strumieni wideo i ustawień kamery.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do systemów monitoringu. Może to prowadzić do utraty poufności danych oraz naruszenia prywatności.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania kamer oraz wdrożenie silnych mechanizmów uwierzytelniania. Należy również monitorować dostęp do systemów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
The affected KMW CCTV Security Cameras are vulnerable to a critical unauthenticated password reset. This flaw allows an attacker to remotely reset the administrator password to a known value without authentication, granting full access to the camera feeds and settings.

