CVE-2026-41446— Snap One Wattbox 信任管理问题漏洞
影响版本矩阵 2
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Snap One, LLC | WattBox 800 | < 2.10.0.0 | affected |
| Snap One, LLC | WattBox 820 | < 2.10.0.0 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-41446 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WattBox 800 & 820 Series < 2.10.0.0 RCE via Diagnostic Endpoints
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Snap One WattBox 800 and 820 series firmware versions prior to 2.10.0.0 contain undisclosed diagnostic HTTP endpoints that require only the device MAC address and service tag for authentication, both of which are printed in plaintext on the physical device label. Attackers with access to the device label or documentation containing these values can authenticate to the several endpoints and execute arbitrary commands as root on the device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
隐藏功能
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Snap One Wattbox 信任管理问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Snap One Wattbox是Snap One公司的一系列电源解决方案。 Snap One WattBox 800和820 2.10.0.0之前版本存在信任管理问题漏洞,该漏洞源于包含未公开的诊断HTTP端点,可能导致攻击者通过设备标签上的MAC地址和服务标签认证并执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Snap One, LLC | WattBox 800 | 0 ~ 2.10.0.0 | - | |
| Snap One, LLC | WattBox 820 | 0 ~ 2.10.0.0 | - |
二、漏洞 CVE-2026-41446 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-41446 的情报信息
请登录查看更多情报信息。
CVE-2026-41446 厂商页面 (1)
IV. Related Vulnerabilities
V. Comments for CVE-2026-41446
暂无评论