CVE-2026-33892 in Industrial Edge Management Pro V1
Tóm tắt
Bởi VulDB • 12/05/2026
Một lỗ hổng bảo mật đã được xác định trong Industrial Edge Management Pro V1 (Tất cả các phiên bản >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0). Các hệ thống quản lý bị ảnh hưởng không thực thi đúng cách xác thực người dùng trên các kết nối từ xa đến các thiết bị. Điều này có thể tạo điều kiện cho một kẻ tấn công từ xa chưa được xác thực để vượt qua xác thực và giả mạo một người dùng hợp lệ. Việc khai thác thành công yêu cầu kẻ tấn công phải xác định được tiêu đề và cổng được sử dụng cho các kết nối từ xa đến thiết bị và tính năng kết nối từ xa phải được bật cho thiết bị.
Khai thác cho phép kẻ tấn công tạo đường hầm (tunnel) đến thiết bị. Các tính năng bảo mật trên chính thiết bị này (ví dụ: xác thực cụ thể cho ứng dụng) không bị ảnh hưởng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.