anonhaven

CVE-2026-32292

CRITICAL CVSS 4.0: 9,3 EPSS 0.03%
Обновлено 18 марта 2026
Gl-Inet
Параметр Значение
CVSS 9,3 (CRITICAL)
Тип уязвимости CWE-307
Поставщик Gl-Inet
Публичный эксплойт Нет

Веб-интерфейс KVM GL-iNet Comet (GL-RM1) не ограничивает запросы на вход в систему, что позволяет осуществлять попытки перебора учетных данных.

Показать оригинальное описание (EN)

The GL-iNet Comet (GL-RM1) KVM web interface does not limit login requests, enabling brute-force attempts to guess credentials.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-307

Уязвимые продукты

gl-inet:comet kvm

Ссылки 3

https://eclypsium.com/blog/your-kvm-is-the-weak-link-how-30-dollar-devices-can-…
9119a7d8-5eab-497f-8521-727c672e3725
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025…
9119a7d8-5eab-497f-8521-727c672e3725
https://www.cve.org/CVERecord?id=CVE-2026-32292
9119a7d8-5eab-497f-8521-727c672e3725
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32293

Gl-Inet

6,3

CVE-2026-32290

Gl-Inet

7,0

CVE-2026-26793

Gl-Inet

9,8

CVE-2026-26795

Gl-Inet

9,8

CVE-2026-26794

Gl-Inet

8,8