CVE-2026-3828 in DS-3E1310P-SIthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Một số sản phẩm switch của Hikvision (đã ngừng sản xuất từ tháng 12 năm 2023) dễ bị tấn công thực thi lệnh từ xa có xác thực (authenticated remote command execution) do xác thực đầu vào không đầy đủ. Kẻ tấn công có thông tin đăng nhập hợp lệ có thể khai thác lỗ hổng này bằng cách gửi các gói tin được tạo ra đặc biệt chứa các lệnh độc hại đến các thiết bị bị ảnh hưởng, dẫn đến việc thực thi lệnh tùy ý.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Hikvision

Đặt trước

09/03/2026

Tiết lộ

09/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362451

CPE

sẵn sàng

CWE

CWE-20 (Đã xác nhận)

CVSS

7.2 (CNA)

EPSS

0.00048

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3828
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3828/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!