Katalog CVE

CVE-2026-9262

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W narzędziu Canon EOS Network Setting Tool w wersji 1.5.0 lub wcześniejszej, domyślna konfiguracja FTP wykorzystuje nieszyfrowany protokół. Może to prowadzić do nieautoryzowanego dostępu do danych przesyłanych przez FTP.

Ocena ryzyka

Użycie nieszyfrowanego protokołu FTP naraża organizację na ryzyko przechwycenia danych oraz ataków typu man-in-the-middle. To może prowadzić do utraty poufności informacji.

Rekomendacja

Zaleca się aktualizację narzędzia Canon EOS Network Setting Tool do najnowszej wersji oraz skonfigurowanie bezpiecznego protokołu FTP lub alternatywnego, szyfrowanego rozwiązania.

Oryginalny opis (angielski, źródło NVD)

Use of a non-secure protocol as the default FTP configuration in Canon EOS Network Setting Tool Version 1.5.0 or earlier

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS