Katalog CVE

CVE-2026-9139

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Taiko AG1000-01A SMS Alert Gateway w wersjach Rev 7.3 i Rev 8 zawiera podatność na twardo zakodowane dane uwierzytelniające w wbudowanym interfejsie konfiguracyjnym. Uwierzytelnienie jest realizowane całkowicie w JavaScript po stronie klienta, co umożliwia atakującym odzyskanie danych administracyjnych.

Ocena ryzyka

Atakujący, którzy mają dostęp do sieci, mogą uzyskać pełny dostęp administracyjny do urządzenia, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do interfejsu konfiguracyjnego.

Oryginalny opis (angielski, źródło NVD)

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a hard-coded credential vulnerability in the embedded web configuration interface where authentication is implemented entirely in client-side JavaScript in login.zhtml, exposing static plaintext credentials in the page source. Unauthenticated attackers with network access can recover administrative credentials directly from the client-side validate() function to obtain full administrative access to the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS