PT-2026-57524 · H3C · Nx15

Coconut

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15479

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas H3C NX15 versão V100R017
Description Uma falha existe no Administrator Password Modification Endpoint dentro da função change passwd() do endpoint '/api/login/modify'. A manipulação remota do argumento newPass pode levar a uma recuperação de senha fraca.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/login/modify' para minimizar o risco de exploração.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15479

Produtos afetados

Nx15