CVE-2026-38059 in Evolution iQ-Series terminals
Zusammenfassung
von VulDB • 11.07.2026
Die iDirect iQ200 stellt die REST-API-Endpunkte /api/identity und /api/ ohne Authentifizierung zur Verfügung. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann sensible Geräteinformationen abrufen, darunter die Seriennummer, die Device ID (DID), den Terminal Private Key Identifier (TPK), die MAC-Adresse und die genaue Firmware-Version. Die DID und der TPK werden für die Authentifizierung im Satellitennetzwerk in der iDirect-Plattform verwendet, was potenziell eine Impersonalisierung von Terminals sowie Netzwerk-Reconnaissance ermöglicht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.