CVE-2026-9141

Nome do Software Vulnerável e Versões Afetadas Taiko AG1000-01A SMS Alert Gateway Rev 7.3 Taiko AG1000-01A SMS Alert Gateway Rev 8

Descrição Existe uma falha de bypass de autenticação na interface de configuração web incorporada. Esta falha permite que atacantes não autenticados com acesso à rede acessem páginas internas da aplicação, pois o sistema carece de gerenciamento de sessão e verificações de autenticação no lado do servidor. Ao solicitar diretamente recursos internos como 'index.zhtml', 'point.zhtml' e 'log.shtml', os atacantes podem obter acesso total de leitura e gravação administrativa. Isso pode levar à modificação não autorizada do roteamento de alarmes e da configuração do dispositivo, bem como à interrupção das funções de monitoramento e controle.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.