CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27515

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe przełącznika sieciowego Binardat 10G08-0800GSM w wersjach wcześniejszych niż V300SP10260209 generuje przewidywalne numeryczne identyfikatory sesji w interfejsie zarządzania przez sieć. Atakujący może odgadnąć ważne identyfikatory sesji i przejąć uwierzytelnione sesje.

Risk Assessment

Przejęcie sesji uwierzytelnionych może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania układowego przełącznika do wersji V300SP10260209 lub nowszej, aby wyeliminować problem z przewidywalnymi identyfikatorami sesji.

Original NVD description (English source)

Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 generate predictable numeric session identifiers in the web management interface. An attacker can guess valid session IDs and hijack authenticated sessions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS