Katalog CVE

CVE-2026-7786

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Oprogramowanie urządzenia USR-W610 firmy Jinan USR IOT Technology Limited zawiera wbudowane hasła administracyjne w postaci niezaszyfrowanej. Te dane uwierzytelniające mogą być wydobyte podczas analizy oprogramowania i wykorzystane do uzyskania dostępu do usług urządzenia.

Ocena ryzyka

Obecność niezaszyfrowanych danych uwierzytelniających stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do urządzenia i jego funkcji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia w celu usunięcia wbudowanych haseł administracyjnych oraz wdrożenie silnych mechanizmów uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Jinan USR IOT Technology Limited (PUSR) USR-W610 RS232/485 to Wi-Fi/Ethernet Converter device firmware contains plaintext administrative credentials embedded in the firmware image. These credentials can be extracted through firmware analysis and used to authenticate to device services.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS