CVE-2026-7786
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Oprogramowanie urządzenia USR-W610 firmy Jinan USR IOT Technology Limited zawiera wbudowane hasła administracyjne w postaci niezaszyfrowanej. Te dane uwierzytelniające mogą być wydobyte podczas analizy oprogramowania i wykorzystane do uzyskania dostępu do usług urządzenia.
Ocena ryzyka
Obecność niezaszyfrowanych danych uwierzytelniających stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do urządzenia i jego funkcji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia w celu usunięcia wbudowanych haseł administracyjnych oraz wdrożenie silnych mechanizmów uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter device firmware contains plaintext administrative credentials embedded in the firmware image. These credentials can be extracted through firmware analysis and used to authenticate to device services.

