CVE-2026-9141
KrytyczneStreszczenie
Taiko AG1000-01A SMS Alert Gateway w wersjach 7.3 i 8 zawiera podatność na obejście uwierzytelniania w wbudowanym interfejsie konfiguracyjnym, co pozwala nieautoryzowanym atakującym na dostęp do wewnętrznych stron aplikacji bez jakiejkolwiek kontroli sesji lub uwierzytelniania po stronie serwera.
Ocena ryzyka
Atakujący z dostępem do sieci mogą bezpośrednio żądać wewnętrznych zasobów, co umożliwia pełny dostęp administracyjny i nieautoryzowane modyfikacje, co może prowadzić do zakłóceń w monitorowaniu i kontrolowaniu funkcji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do interfejsu konfiguracyjnego tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains an authentication bypass vulnerability in the embedded web configuration interface that allows unauthenticated attackers to access internal application pages without any session management or server-side authentication checks. Attackers with network access can directly request internal resources such as index.zhtml, point.zhtml, and log.shtml to gain full administrative read and write access, enabling unauthorized modification of alarm routing, device configuration, and disruption of monitoring and control functions.

