PT-2026-57524 · H3C · Nx15
Coconut
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-15479
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
H3C NX15 versão V100R017
Description
Uma falha existe no Administrator Password Modification Endpoint dentro da função
change passwd() do endpoint '/api/login/modify'. A manipulação remota do argumento newPass pode levar a uma recuperação de senha fraca.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/login/modify' para minimizar o risco de exploração.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nx15