CVE-2026-42367
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
W systemie GeoVision LPC2011/LPC2211 w wersji 1.10 występuje podatność na eskalację uprawnień w funkcjonalności Web Interface / ssi.cgi. Specjalnie skonstruowane żądanie HTTP może prowadzić do wycieku danych uwierzytelniających.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A privilege escalation vulnerability exists in the Web Interface / ssi.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted HTTP request can lead to credentials leak. An attacker can visit a webpage to trigger this vulnerability.

