Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-50099

PUBLISHED 12.06.2026

CNA: icscert

Naxclow IoT Platform Insertion of sensitive information into Externally-Accessible file or directory

Обновлено: 12.06.2026
During WiFi association, Naxclow device firmware prints the host network’s SSID, PSK, and negotiated WPA keys in cleartext to an exposed UART console on production hardware. The UART pads are labeled, run with default serial settings, and drop to an interactive RT-Thread shell that permits arbitrary memory reads, enabling full firmware extraction. An attacker with brief physical access, common for outdoor-mounted devices, can therefore recover WiFi credentials and bootstrap firmware-side attacks.

CWE

Идентификатор Описание
CWE-538 The product places sensitive information into files or directories that are accessible to actors who are allowed to have access to the files, but not to the sensitive information.

CVSS

Оценка Severity Версия Базовый вектор
5.1 MEDIUM 4.0 CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
4.6 MEDIUM 3.1 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Доп. Информация

Product Status

Smart Doorbell X3
Product: Smart Doorbell X3
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
X Smart Home
Product: X Smart Home
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
V720
Product: V720
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
ix cam
Product: ix cam
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 12.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 12.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.