Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-31928

9,3 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Geräte der Reihe DMP-5000, die mit einem vorkonfigurierten administrativen Web-Konto ausgeliefert werden. Dieses Standardkonto ist nur schwach durch Authentifizierungsmechanismen geschützt und muss bei der Erstinbetriebnahme oder im laufenden Betrieb nicht zwingend geändert werden. Dadurch bleiben die werkseitigen Zugangsdaten in vielen Installationen unverändert und allgemein bekannt. Ein Angreifer, der diese Standardanmeldung nutzt, meldet sich über die Web-Oberfläche als Administrator an und erhält vollständigen Zugriff auf das System. Damit kann er das Gerät uneingeschränkt kontrollieren, Einstellungen verändern und alle administrativen Funktionen ausführen. Kritisch ist vor allem, dass für den Zugriff keinerlei zusätzliche Hürde überwunden werden muss: Wo das voreingestellte Konto nicht abgesichert wurde, steht der administrative Zugang unmittelbar offen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln