CVE-2026-3893 漏洞总结 漏洞概述 漏洞编号:CVE-2026-3893 漏洞标题:Carlson Software VASCO-B GNSS Receiver Missing Authentication for Critical Function(Carlson Software VASCO-B GNSS 接收器关键功能缺少身份验证) 发布日期:2026-04-28 严重程度:CVSS 3.1 评分 9.4 (CRITICAL) 描述:Carlson VASCO-B GNSS 接收器缺乏身份验证机制,允许攻击者通过网络访问直接访问并修改其配置和操作功能,而无需凭据。 影响范围 受影响产品:Carlson Software VASCO-B GNSS Receiver 受影响版本:1.4.0 及更早版本(Affected from 0 before 1.4.0) 修复方案 修复状态:受影响版本为 1.4.0 之前,建议升级至 1.4.0 或更高版本以修复此漏洞。 参考链接: Carlson 支持页面 CVE 官方记录 CISA 相关文档 POC/利用代码 页面中未提供具体的 POC 或 Exploit 代码。