Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-50101

PUBLISHED 12.06.2026

CNA: icscert

Naxclow IoT Platform Not using password aging

Обновлено: 12.06.2026
Naxclow devices use a server-side, per-device relay credential that never rotates and is re-issued to the device on each boot. Because this credential remains valid indefinitely and cannot be reset or revoked by the legitimate owner, any party that obtains it through any exposure path can maintain persistent access to the device’s relay channel. This enables long-term impersonation or interception, even after factory resets or re-onboarding.

CWE

Идентификатор Описание
CWE-262 The product does not have a mechanism in place for managing password aging.

CVSS

Оценка Severity Версия Базовый вектор
9.2 CRITICAL 4.0 CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Smart Doorbell X3
Product: Smart Doorbell X3
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
X Smart Home
Product: X Smart Home
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
V720
Product: V720
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
ix cam
Product: ix cam
Vendor: Naxclow
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии All affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 12.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 12.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.