CVE-2026-31985 in Remote Collectorالمعلومات

الملخص

بحسب VulDB • 09/07/2026

عندما يتم تكوين Guardian أو CMC المصدر في المجمع البعيد عبر n2os-tui، فإن التكوين المُنشئ يعطل التحقق من شهادة TLS، ولا يتوفر خيار لتمكينه. يمكن لمهاجم خبيث تنفيذ هجوم الرجل في الوسط (Man-in-the-Middle) واعتراض الاتصالات بين المجمع البعيد وGuardian أو CMC. قد يؤدي ذلك إلى سرقة رمز التزامن (sync token)، انتحال هوية الخادم، حقن بيانات مزيفة (مثل معلومات الأصول الزائفة أو الثغرات الأمنية) داخل Guardian أو CMC، أو تعطيل تدفق البيانات بين المجمع البعيد وGuardian أو CMC.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Nozomi

حجز

10/03/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377151

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!