Resumen ejecutivo
Souvik Kandar ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a atacantes con acceso a la red alterar los ajustes del funcionamiento, obtener información sensible de las señales o interrumpir la disponibilidad del dispositivo.
Recursos afectados
- MS27100A;
- MS27101A;
- MS27102A;
- MS27103A.
Análisis técnico
- CVE-2026-3356: el producto tiene una omisión de autenticación que permite a usuarios no autorizados acceder y manipular su interfaz de gestión. Debido a que el dispositivo no proporciona ningún mecanismo para permitir o configurar la autenticación, se trata más de un problema inherente a su diseño que de un error de desarrollo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3356 | Crítica | No | Anritsu |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
El fabricante no tiene planificada una actualización para este problema. En su lugar recomienda desplegar el producto en entornos de red seguros.