Kritische Sicherheitslücke in CVE-2026-24789: Passwörter über ungeschützte API änderbar
⚠️ CVE-Referenzen:
CVE-2026-24789
Zusammenfassung
Eine Sicherheitslücke in CVE-2026-24789 ermöglicht es Angreifern, Gerätepasswörter ohne Authentifizierung ferngesteuert zu ändern. Dies stellt ein kritisches Risiko dar, da Unbefugte so unkontrollierten Zugriff auf die betroffenen Systeme erlangen können. Admins sollten umgehend Gegenmaßnahmen ergreifen, sobald ein Patch verfügbar ist.
An unprotected API endpoint allows an attacker to remotely change the device password without providing authentication.
Quelle: app.opencve.io