CVE-2026-9262
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W narzędziu Canon EOS Network Setting Tool w wersji 1.5.0 lub wcześniejszej, domyślna konfiguracja FTP wykorzystuje nieszyfrowany protokół. Może to prowadzić do nieautoryzowanego dostępu do danych przesyłanych przez FTP.
Ocena ryzyka
Użycie nieszyfrowanego protokołu FTP naraża organizację na ryzyko przechwycenia danych oraz ataków typu man-in-the-middle. To może prowadzić do utraty poufności informacji.
Rekomendacja
Zaleca się aktualizację narzędzia Canon EOS Network Setting Tool do najnowszej wersji oraz skonfigurowanie bezpiecznego protokołu FTP lub alternatywnego, szyfrowanego rozwiązania.
Oryginalny opis (angielski, źródło NVD)
Use of a non-secure protocol as the default FTP configuration in Canon EOS Network Setting Tool Version 1.5.0 or earlier

