CRITICAL🇬🇧 English

CVE-2026-27515

Binardat 10G08-0800GSM — przewidywalne identyfikatory sesji w interfejsie web

CVSS 9.3v4.0pub. 2026-02-24upd. 2026-02-25

Firmware przełącznika sieciowego Binardat 10G08-0800GSM generuje przewidywalne numeryczne identyfikatory sesji w interfejsie zarządzania web. Podatność pozwala atakującemu bez uwierzytelnienia na przejęcie aktywnej sesji administratora.

Pokaż oryginał (EN)

Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 generate predictable numeric session identifiers in the web management interface. An attacker can guess valid session IDs and hijack authenticated sessions.

🤖 Analiza AI
Jak działa

Firmware urządzenia przypisuje użytkownikom sesyjne identyfikatory (session ID) oparte na przewidywalnych wartościach numerycznych, co narusza wymóg losowości (CWE-330). Atakujący, mający dostęp sieciowy do interfejsu zarządzania, może metodą kolejnych prób odgadnąć aktualnie aktywny identyfikator sesji. Po odgadnięciu prawidłowego session ID możliwe jest przejęcie sesji uwierzytelnionego użytkownika — bez znajomości jego hasła.

Skutki

Atakujący może przejąć sesję uwierzytelnionego administratora urządzenia, uzyskując pełen dostęp do interfejsu zarządzania przełącznikiem. Umożliwia to modyfikację konfiguracji sieci, zmiany reguł routingu oraz potencjalnie dalsze działania w infrastrukturze sieciowej.

Mitygacja

Należy zaktualizować firmware do wersji V300SP10260209 lub nowszej, dostępnej u producenta. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania web wyłącznie do zaufanych adresów IP (np. poprzez ACL lub dedykowany VLAN zarządzający) oraz unikanie pozostawiania aktywnych sesji administracyjnych bez nadzoru.

Kogo dotyczy

Firmware przełącznika sieciowego Binardat 10G08-0800GSM we wszystkich wersjach wcześniejszych niż V300SP10260209.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Binardat 10g08 0800gsm

    HW
    Binardat
    wszystkie wersje
  • Binardat 10g08 0800gsm Firmware

    OS
    Binardat
    ≤ V300SP10260209
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-27507CRITICAL9.3PL ✓ten sam produkt

Zakodowane na stałe dane logowania administratora w przełączniku Binardat 10G08-0800GSM

CVE-2026-27519HIGH8.7ten sam produkt

Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior use RC4 with a hard-coded key ...

CVE-2026-27520HIGH8.7ten sam produkt

Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 store a user password in a cli...

CVE-2026-23678HIGH8.7ten sam produkt

Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior contain a command injection vu...

CVE-2026-27516HIGH8.6ten sam produkt

Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior expose user passwords in plain...