CVE-2026-0647UNKNOWNMITRENVD대응게시일: 2026. 06. 16.수정일: 2026. 06. 16.CNA: PSIRT@rockwellautomation.comAwaiting Analysis
An improper authentication security issue exists within the 1794-AENTR adapter's embedded web server. The vulnerability allows an unauthenti
Auth
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
—unknown
이론적 심각도 점수
EPSS
0.4%상위 68.8%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
버전별 점수
CVSS 4.08.8HIGH· 악용성숙도 NOT_DEFINED
CVSS 벡터 정보 없음
약점 (CWE)
- CWE-306
중요 기능 인증 누락 — 핵심 기능에 인증이 없어 누구나 호출 가능.
상세 설명
An improper authentication security issue exists within the 1794-AENTR adapter's embedded web server. The vulnerability allows an unauthenticated attacker to change the device's web interface password by sending a crafted HTTP GET request to a specific endpoint, without any prior authentication being required. If exploited, this could lead to unauthorized access, account takeover, and loss of the device’s embedded web server’s availability.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.