Katalog CVE

CVE-2026-1840

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 49 — wyżej niż 49% wszystkich znanych CVE

Streszczenie

Interfejs internetowy Aclara Metrum Cellular jest podatny na nieautoryzowany dostęp z powodu braku kontroli uwierzytelniania w krytycznych funkcjach systemowych. Ta luka umożliwia atakującym modyfikację ustawień konfiguracyjnych oraz wywoływanie restartów systemu bez ograniczeń.

Ocena ryzyka

Nieautoryzowane zmiany mogą zakłócić normalne funkcjonowanie systemu, a ich powtarzanie może prowadzić do utraty komunikacji z urządzeniem.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji systemowych, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

The Aclara Metrum Cellular Web Interface is vulnerable to unauthorized access due to the absence of authentication controls on critical system functions. This weakness exposes essential configuration settings, allowing attackers to alter operational parameters and trigger system restarts without restriction. Such unauthorized changes can disrupt normal functionality and, if performed repeatedly, may lead to a loss of communications to the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS