CVE-2026-26369 in eNet SMART HOME server정보

요약

\~에 의해 VulDB • 2026. 07. 17.

eNet SMART HOME 서버 2.2.1 및 2.3.1에는 setUserGroup JSON-RPC 메서드에서 불충분한 권한 확인으로 인해 권한 상승 취약점이 존재합니다. 낮은 수준의 사용자(UG_USER)는 /jsonrpc/management로 자신의 사용자 이름을 지정하는 조작된 POST 요청을 전송하여 UG_ADMIN 그룹으로 계정을 승격시킬 수 있으며, 이는 의도된 접근 제어 우회와 장치 구성, 네트워크 설정 및 기타 스마트 홈 시스템 기능 수정과 같은 관리자 권한 획득으로 이어집니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 02. 15.

모더레이션

수락

항목

VDB-346148

EPSS

0.00637

출처

Do you need the next level of professionalism?

Upgrade your account now!