anonhaven

CVE-2026-25071

HIGH CVSS 4.0: 8,7
Обновлено 7 марта 2026
XikeStor
Параметр Значение
CVSS 8,7 (HIGH)
Тип уязвимости CWE-306 (Missing Authentication for Critical Function (Отсутствие аутентификации))
Поставщик XikeStor
Публичный эксплойт Нет

Прошивка сетевого коммутатора XikeStor SKS8310-8X версии 1.04.B07 и более ранних содержит отсутствующую уязвимость аутентификации в конечной точке /switch_config.src, которая позволяет не прошедшим проверку подлинности удаленным злоумышленникам загружать файлы конфигурации устройства. Злоумышленники могут получить доступ к этой конечной точке без учетных данных для получения конфиденциальной информации о конфигурации, включая настройки VLAN и сведения об IP-адресе.

Показать оригинальное описание (EN)

XikeStor SKS8310-8X Network Switch firmware versions 1.04.B07 and prior contain a missing authentication vulnerability in the /switch_config.src endpoint that allows unauthenticated remote attackers to download device configuration files. Attackers can access this endpoint without credentials to retrieve sensitive configuration information including VLAN settings and IP addressing details.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-306 Missing Authentication for Critical Function (Отсутствие аутентификации)

Ссылки 2

https://openwrt.org/toh/xikestor/sks8310-8x?s%5B%5D=xikestor&s%5B%5D=sks8310&s%…
disclosure@vulncheck.com
https://www.aliexpress.com/i/3256808697772710.html
disclosure@vulncheck.com
Share Post Share Share Share