CVE-2026-8598
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Na niektórych modelach kamer CCTV ZKTeco dostępny jest nieudokumentowany port eksportu konfiguracji. Port ten nie wymaga uwierzytelnienia i ujawnia krytyczne informacje o kamerze, takie jak otwarte usługi i dane logowania do konta kamery.
Ocena ryzyka
Dostęp do tego portu może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko nieautoryzowanego dostępu do systemu monitoringu. Organizacje mogą być narażone na ataki, które wykorzystują te dane.
Rekomendacja
Zaleca się zablokowanie dostępu do tego portu oraz wdrożenie odpowiednich środków zabezpieczających, aby chronić systemy CCTV przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
An undocumented configuration export port is accessible on some models of ZKTeco CCTV cameras. This port does not require authentication and exposes critical information about the camera such as open services and camera account credentials.

