CVE-2026-8979 - Authentication Bypass
AI SummaryAIcached
CVE-2026-8979 to podatność typu authentication bypass (obejście uwierzytelniania) dotykająca serię urządzeń Mennekes Amtron z oprogramowaniem układowym w wersji 5.22.3 lub starszej. Ta krytyczna luka bezpieczeństwa umożliwia nieuwierzytelnionemu zdalnemu napastnikowi zmianę haseł kont użytkowników poprzez wysłanie specjalnie przygotowanego żądania POST do punktu końcowego /operator/operator. Z wynikiem bazowym CVSS 4.0 wynoszącym 9.3, podatność ta jest uważana za bardzo poważną i zdolną do zdalnej eksploatacji. Jest sklasyfikowana pod CWE-287, co dotyczy niewłaściwych mechanizmów uwierzytelniania. Podatność ta wiąże się z różnymi wzorcami ataków, w tym nadużyciem uwierzytelniania, przejęciem sesji i podszywaniem się pod tożsamość. Aby złagodzić to ryzyko, zdecydowanie zaleca się użytkownikom aktualizację oprogramowania układowego urządzenia do wersji 5.22.3 lub nowszej. Dodatkowo, administratorzy powinni ograniczyć dostęp sieciowy do dotkniętego sprzętu, aby zapobiec nieautoryzowanemu dostępowi. Zaleca się również aktywne monitorowanie systemów pod kątem jakichkolwiek oznak podejrzanych lub nieautoryzowanych zmian haseł. Podatność została oficjalnie opublikowana 28 maja 2026 r. i jest udokumentowana jako część badań nad serią Mennekes Amtron.
Summary by@chomikKagi
May 28, 2026, 04:22 PM
CVE ID :CVE-2026-8979 Published : May 28, 2026, 1:05 p.m. | 1 hour, 19 minutes ago Description :The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to an authentication bypass. An unauthenticated remote attacker can change the password of the user account via a crafted POST request to the /operator/operator endpoint. Severity: 9.3 | CRITICAL Visit the link for more details, such as CVSS details, affected products, timeline, and more...