CVE-2026-26366
حرجة / Critical
CVSS 9,3
VULNERABILITY BRIEF
CVE-2026-26366
المصدر الرسمي: NVD
مستوى الخطورة
حرجة (Critical)
درجة CVSS
9,3
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-15
وصف الثغرة
تأتي إصدارات خادم eNet SMART HOME 2.2.1 و2.3.1 بمعلومات اعتماد افتراضية (user:user, admin:admin) تظل نشطة بعد التثبيت والتشغيل دون فرض تغيير كلمة مرور إلزامي. يمكن للمهاجمين غير المصدق عليهم استخدام هذه الاعتمادات الافتراضية للوصول الإداري إلى وظائف تكوين والتحكم الحساسة في النظام الذكي للمنزل.
الأثر المحتمل
يسمح هذا الخلل للمهاجمين بالحصول على وصول إداري غير مصرح به إلى إعدادات النظام الذكي للمنزل، مما يعرض المعلومات الحساسة ووظائف التحكم الحيوية للخطر. تصنف درجة الخطورة لهذا الثغرة بأنها حرجة بقيمة 9.3 وفقاً لنظام CVSS.
التوصيات والمعالجة
يجب على المستخدمين تغيير بيانات الاعتماد الافتراضية فور تثبيت النظام لضمان أمن النظام الذكي للمنزل. راجع روابط المصدر الرسمية للحصول على مزيد من المعلومات حول إجراءات التخفيف.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: eNet SMART HOME server 2.2.1 and 2.3.1 ships with default credentials (user:user, admin:admin) that remain active after installation and commissioning without enforcing a mandatory password change. Unauthenticated attackers can use these default credentials to gain administrative access to sensitive smart home configuration and control functions.
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X