Omisión de autenticación en Remote Spectrum Monitor de Anritsu
Todas las versiones de los siguientes modelos del producto Remote Spectrum Monitor están afectadas:
- MS27100A;
- MS27101A;
- MS27102A;
- MS27103A.
Souvik Kandar ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a atacantes con acceso a la red alterar los ajustes del funcionamiento, obtener información sensible de las señales o interrumpir la disponibilidad del dispositivo.
El fabricante no tiene planificada una actualización para este problema. En su lugar recomienda desplegar el producto en entornos de red seguros.
CVE-2026-3356: el producto tiene una omisión de autenticación que permite a usuarios no autorizados acceder y manipular su interfaz de gestión. Debido a que el dispositivo no proporciona ningún mecanismo para permitir o configurar la autenticación, se trata más de un problema inherente a su diseño que de un error de desarrollo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3356 | Crítica | No | Anritsu |
