CVE-2026-38059 in Evolution iQ-Series terminalsinfo

Zusammenfassung

von VulDB • 11.07.2026

Die iDirect iQ200 stellt die REST-API-Endpunkte /api/identity und /api/ ohne Authentifizierung zur Verfügung. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann sensible Geräteinformationen abrufen, darunter die Seriennummer, die Device ID (DID), den Terminal Private Key Identifier (TPK), die MAC-Adresse und die genaue Firmware-Version. Die DID und der TPK werden für die Authentifizierung im Satellitennetzwerk in der iDirect-Plattform verwendet, was potenziell eine Impersonalisierung von Terminals sowie Netzwerk-Reconnaissance ermöglicht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Icscert

Reservieren

06.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377485

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!