CVE-2026-26366
JUNG eNet SMART HOME server 2.2.1/2.3.1 Use of Default Credentials
Em resumo
O servidor JUNG eNet SMART HOME vem com senhas padrão pré-configuradas (user:user, admin:admin) que nunca são desativadas, permitindo que qualquer pessoa acesse e controle seu sistema de casa inteligente sem autorização.
Detalhe técnico
O servidor JUNG eNet SMART HOME versões 2.2.1 e 2.3.1 possui credenciais padrão codificadas que não são forçadas a mudar durante a instalação. Um atacante não autenticado pode usar essas credenciais para obter acesso administrativo às funções de configuração e controle da casa inteligente. A vulnerabilidade requer apenas acesso à rede para a interface do servidor, sem exigir autenticação prévia ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
eNet SMART HOME server 2.2.1 and 2.3.1 ships with default credentials (user:user, admin:admin) that remain active after installation and commissioning without enforcing a mandatory password change. Unauthenticated attackers can use these default credentials to gain administrative access to sensitive smart home configuration and control functions.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
JUNG · eNet SMART HOME serverQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →