Katalog CVE

CVE-2026-5386

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.59%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Kamery bezpieczeństwa KMW CCTV są podatne na krytyczną lukę umożliwiającą zdalne zresetowanie hasła administratora bez uwierzytelnienia. Atakujący może zresetować hasło do znanej wartości, uzyskując pełny dostęp do strumieni wideo i ustawień kamery.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do systemów monitoringu. Może to prowadzić do utraty poufności danych oraz naruszenia prywatności.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania kamer oraz wdrożenie silnych mechanizmów uwierzytelniania. Należy również monitorować dostęp do systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

The affected KMW CCTV Security Cameras are vulnerable to a critical unauthenticated password reset. This flaw allows an attacker to remotely reset the administrator password to a known value without authentication, granting full access to the camera feeds and settings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS