Katalog CVE

CVE-2026-8598

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Na niektórych modelach kamer CCTV ZKTeco dostępny jest nieudokumentowany port eksportu konfiguracji. Port ten nie wymaga uwierzytelnienia i ujawnia krytyczne informacje o kamerze, takie jak otwarte usługi i dane logowania do konta kamery.

Ocena ryzyka

Dostęp do tego portu może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko nieautoryzowanego dostępu do systemu monitoringu. Organizacje mogą być narażone na ataki, które wykorzystują te dane.

Rekomendacja

Zaleca się zablokowanie dostępu do tego portu oraz wdrożenie odpowiednich środków zabezpieczających, aby chronić systemy CCTV przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An undocumented configuration export port is accessible on some models of ZKTeco CCTV cameras. This port does not require authentication and exposes critical information about the camera such as open services and camera account credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS