← volver
CVE-2026-26366

JUNG eNet SMART HOME server 2.2.1/2.3.1 Use of Default Credentials

CVSS 9.3 CRITICALEPSS 0.7%CWE-1392
En resumen

El servidor JUNG eNet SMART HOME viene con contraseñas predeterminadas configuradas (user:user, admin:admin) que nunca se desactivan, permitiendo que cualquier persona acceda y controle su sistema de hogar inteligente sin autorización.

Detalle técnico

El servidor JUNG eNet SMART HOME versiones 2.2.1 y 2.3.1 posee credenciales predeterminadas codificadas que no se fuerzan a cambiar durante la instalación. Un atacante no autenticado puede utilizar estas credenciales para obtener acceso administrativo a las funciones de configuración y control del hogar inteligente. La vulnerabilidad requiere solo acceso a la red hacia la interfaz del servidor, sin exigir autenticación previa ni interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
eNet SMART HOME server 2.2.1 and 2.3.1 ships with default credentials (user:user, admin:admin) that remain active after installation and commissioning without enforcing a mandatory password change. Unauthenticated attackers can use these default credentials to gain administrative access to sensitive smart home configuration and control functions.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
JUNG · eNet SMART HOME server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.vulncheck.com/advisories/jung-enet-smart-home-server-use-of-default-credenthttps://www.zeroscience.mk/en/vulnerabilities/ZSL-2026-5972.php