Schwachstelle in Binardat-Netzwerkswitches erlaubt Sitzungsübernahme
⚠️ CVE-Referenzen:
CVE-2026-27515
Zusammenfassung
In älteren Firmware-Versionen von Binardat 10G08-0800GSM-Netzwerkswitches werden vorhersagbare Session-IDs im Web-Management-Interface generiert. Angreifer können gültige Session-IDs erraten und so authentifizierte Sitzungen übernehmen. Ein Patch ist erforderlich, um diese kritische Sicherheitslücke (CVE-2026-27515) zu schließen.
Binardat 10G08-0800GSM network switch firmware versions prior to V300SP10260209 generate predictable numeric session identifiers in the web management interface. An attacker can guess valid session IDs and hijack authenticated sessions.
Quelle: app.opencve.io