PT-2026-23782 · Xikestor · Xikestor Sks8310-8X Network Switch

Vulncheck

Publicado

2026-03-07

Atualizado

2026-03-12

CVE-2026-25071

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Switch de Rede XikeStor SKS8310-8X versões anteriores à 1.04.B07

Descrição O firmware do Switch de Rede XikeStor SKS8310-8X contém uma falha de ausência de autenticação. Um atacante não autenticado pode acessar o endpoint da API /switch config.src para baixar arquivos de configuração do dispositivo. Isso permite a recuperação de informações sensíveis, incluindo configurações de VLAN e detalhes de endereçamento IP.

Recomendações Atualize para uma versão posterior à 1.04.B07.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2026-25071

Produtos afetados

Xikestor Sks8310-8X Network Switch

PT-2026-23782 · Xikestor · Xikestor Sks8310-8X Network Switch

CVE-2026-25071

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10