Katalog CVE

CVE-2026-10831

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach NPort występuje podatność na atak typu denial-of-service z powodu niewłaściwej kontroli dostępu do portu komend. Interfejs komend nie weryfikuje poprawnie, czy nadawca jest powiązany z ważną sesją portu danych przed zaakceptowaniem komend sygnału przerwania.

Ocena ryzyka

Zdalny atakujący z dostępem do sieci może wysłać spreparowane żądania, aby zakłócić komunikację szeregową dla aktywnej sesji użytkownika, co może prowadzić do przerwy w działaniu usług.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz monitorowanie ruchu sieciowego w celu wykrywania i blokowania nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A denial-of-service vulnerability exists in NPort devices because of improper access control on the command port. The command interface does not properly validate whether a sender is associated with a valid data port session before accepting break signal commands. A remote attacker with network access can send crafted requests to disrupt serial communication for an active user session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS