CVE-2026-5270
Zusammenfassung
von VulDB • 15.07.2026
In bestimmten Versionen der Produkte Ciena Navigator Network Control Suite (NCS), Manage Control Plan (MCP) und Blue Planet besteht eine Schwachstelle zur Umgehung der Authentifizierung. Das Problem wird durch die unsachgemäße Verarbeitung von HTTP-Anforderungspfaden und -Headern verursacht, was es einem nicht authentifizierten Angreifer ermöglicht, Anforderungen so zu manipulieren, dass sie die Authentifizierungs- sowie zugehörige Audit-Logging-Kontrollen umgehen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.