目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-31985— n2os-tui < v26.2.0 远程连接时TLS证书验证缺失漏洞

CVSS 8.1 · High EPSS 0.12% · P2

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
Nozomi NetworksRemote Collector< 26.2.0affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-31985の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Disabled and non-configurable TLS certificate validation in n2os-tui when connecting the Remote Collector to a Guardian or CMC, in Remote Collector before v26.2.0
ソース: NVD (National Vulnerability Database)
脆弱性説明
When the upstream Guardian or CMC was configured in the Remote Collector via n2os-tui, the generated configuration disabled TLS certificate verification, and no option was provided to enable it. A malicious actor could perform a man-in-the-middle attack and intercept the communication between the Remote Collector and the Guardian or CMC. This could result in theft of the sync token, impersonation of the server, injection of spoofed data (such as false asset information or vulnerabilities) into the Guardian or CMC, or disruption of the data flow between the Remote Collector and the Guardian or CMC.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
缺乏对安全的管理控制
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Nozomi NetworksRemote Collector 0 ~ 26.2.0 -

II. CVE-2026-31985の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-31985のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-31985 厂商安全公告 (1)

Same Patch Batch · Nozomi Networks · 2026-07-09 · 6 CVEs total

CVE-2026-333908.1 HIGHIncorrect privilege assignment for Arc sensors in Guardian/CMC before 26.2.0
CVE-2026-319847.5 HIGHDoS through oversized audit log entries in Guardian/CMC before 26.2.0
CVE-2026-319827.1 HIGHOpen Redirect in SAML Single Sign-On in Guardian/CMC before 26.2.0
CVE-2026-319815.9 MEDIUMHTML injection in Diagram tab and Graph view in Guardian/CMC before 26.2.0
CVE-2026-319835.3 MEDIUMMissing authentication in SSH keys synchronization endpoint in Guardian/CMC before 26.2.0

IV. 関連脆弱性

V. CVE-2026-31985へのコメント

まだコメントはありません


コメントを残す