Anviz

Cx2 Lite Firmware

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-35682

  • EPSS 1.79%
  • Veröffentlicht 17.04.2026 19:46:26
  • Zuletzt bearbeitet 04.05.2026 14:31:10

Anviz CX2 Lite is vulnerable to an authenticated command injection via a filename parameter that enables arbitrary command execution (e.g., starting telnetd), resulting in root‑level access.

8.8

CVE-2026-40066

  • EPSS 0.3%
  • Veröffentlicht 17.04.2026 19:43:20
  • Zuletzt bearbeitet 04.05.2026 14:31:04

Anviz CX2 Lite and CX7 are vulnerable to unverified update packages that can be uploaded. The device unpacks and executes a script resulting in unauthenticated remote code execution.

9.8

CVE-2026-35546

  • EPSS 0.59%
  • Veröffentlicht 17.04.2026 19:39:25
  • Zuletzt bearbeitet 04.05.2026 14:31:19

Anviz CX2 Lite and CX7 are vulnerable to unauthenticated firmware uploads. This causes crafted archives to be accepted, enabling attackers to plant and execute code and obtain a reverse shell.

7.5

CVE-2026-40461

  • EPSS 0.29%
  • Veröffentlicht 17.04.2026 19:36:29
  • Zuletzt bearbeitet 04.05.2026 14:30:29

Anviz CX2 Lite and CX7 are vulnerable to unauthenticated POST requests that modify debug settings (e.g., enabling SSH), allowing unauthorized state changes that can facilitate later compromise.

5.3

CVE-2026-32648

  • EPSS 0.25%
  • Veröffentlicht 17.04.2026 19:34:21
  • Zuletzt bearbeitet 04.05.2026 14:31:49

Anviz CX2 Lite and CX7 are vulnerable to unauthenticated access that discloses debug configuration details (e.g., SSH/RTTY status), assisting attackers in reconnaissance against the device.

6.5

CVE-2026-33569

  • EPSS 0.19%
  • Veröffentlicht 17.04.2026 19:30:46
  • Zuletzt bearbeitet 04.05.2026 14:31:32

Anviz CX2 Lite and CX7 administrative sessions occur over HTTP, enabling on‑path attackers to sniff credentials and session data, which can be used to compromise the device.