CVE-2026-3893
KrytyczneCVSS 9.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Odbiornik GNSS Carlson VASCO-B nie posiada mechanizmu uwierzytelniania, co pozwala atakującemu z dostępem do sieci na bezpośredni dostęp i modyfikację jego konfiguracji oraz funkcji operacyjnych bez potrzeby posiadania poświadczeń.
Ocena ryzyka
Brak uwierzytelniania stwarza poważne ryzyko dla organizacji, umożliwiając atakującym manipulację krytycznymi ustawieniami urządzenia, co może prowadzić do zakłóceń w działaniu systemów opartych na GNSS.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania oraz ograniczenie dostępu do odbiornika GNSS tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Carlson VASCO-B GNSS Receiver lacks an authentication mechanism, allowing an attacker with network access to directly access and modify its configuration and operational functions without needing credentials.

