CVE-2026-13211
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Interfejs webowy genucenter przed wersją 8.0p11 niepotrzebnie ujawnia wrażliwe klucze uwierzytelniania i szyfrowania SNMP w odpowiedziach HTTP dla użytkowników z rolą „Serwis” lub „Administrator”.
Ocena ryzyka
Ujawnienie kluczy SNMP może umożliwić atakującemu przechwycenie lub modyfikację ruchu sieciowego, co zagraża poufności i integralności monitorowanej infrastruktury.
Rekomendacja
Należy niezwłocznie zaktualizować genucenter do wersji 8.0p11 lub nowszej, która usuwa to niepotrzebne ujawnianie kluczy.
Oryginalny opis (angielski, źródło NVD)
The genucenter web interface before version 8.0p11 unnecessarily exposes sensitive SNMP authentication and encryption keys in its HTTP responses to users with the “Service” or “Admin” role.

