Katalog CVE

CVE-2026-55706

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W systemie OpenBSD przed wersją 076e2b1 występuje luka w funkcji sppp_pap_input, która umożliwia obejście uwierzytelniania poprzez wykorzystanie określonych zerowych wartości długości.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu OpenBSD do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

sppp_pap_input in sys/net/if_spppsubr.c in OpenBSD before 076e2b1 allows authentication bypass via certain zero values for lengths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS