Vulnerabilities ›

CVE-2026-1241

Medium

CWE-288 — Weakness Type

                    Published: Feb 26, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

🔗 NVD Official

📄 Description (English)

The Pelco, Inc. Sarix Professional 3 Series Cameras are vulnerable to an authentication bypass issue in their web management interface. The flaw stems from inadequate enforcement of access controls, allowing certain functionality to be accessed without proper authentication. This weakness can lead to unauthorized viewing of live video streams, creating privacy concerns and operational risks for organizations relying on these cameras. Additionally, it may expose operators to regulatory and compliance challenges.

🤖 AI Executive Summary

Pelco Sarix Professional 3 Series cameras contain an authentication bypass vulnerability in their web management interface that allows unauthorized access to live video streams without proper credentials. This vulnerability poses significant privacy and operational risks for organizations using these surveillance systems.

📄 Description (Arabic)

تحتوي كاميرات Pelco Sarix Professional 3 Series على ثغرة في فرض التحكم في الوصول في واجهة إدارة الويب الخاصة بها. يمكن للمهاجمين الوصول إلى بث الفيديو المباشر والوظائف الأخرى دون تقديم بيانات اعتماد صحيحة. قد يؤدي هذا إلى انتهاكات الخصوصية والامتثال التنظيمي.

🤖 ملخص تنفيذي (AI)

كاميرات Pelco Sarix Professional 3 Series تحتوي على ثغرة تجاوز المصادقة في واجهة إدارة الويب الخاصة بها تسمح بالوصول غير المصرح به إلى بث الفيديو المباشر بدون بيانات اعتماد صحيحة. تشكل هذه الثغرة مخاطر كبيرة على الخصوصية والعمليات للمنظمات التي تستخدم هذه الأنظمة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 08:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Pelco Sarix Professional 3 Series cameras to the latest firmware version that addresses this authentication bypass vulnerability. Restrict network access to the web management interface using firewall rules and VPN, implement strong network segmentation, disable remote access if not required, and monitor access logs for suspicious activities. Conduct a security audit to identify any unauthorized access that may have occurred.

🔧 خطوات المعالجة (العربية)

قم بتحديث كاميرات Pelco Sarix Professional 3 Series فوراً إلى أحدث إصدار من البرامج الثابتة التي تعالج ثغرة تجاوز المصادقة. قيد الوصول إلى واجهة إدارة الويب باستخدام قواعد جدار الحماية وشبكات VPN، وطبق تقسيم الشبكة القوي، وعطل الوصول البعيد إذا لم يكن مطلوباً، وراقب سجلات الوصول للأنشطة المريبة. أجرِ تدقيقاً أمنياً للتحقق من أي وصول غير مصرح به قد يكون حدث.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 1

🔗

https://www.cisa.gov/news-events/ics-advisories/icsa-26-057-02

ics-cert@hq.dhs.gov

📋 Quick Facts

Severity Medium

CVSS Score—

CWECWE-288

Exploit No

Patch ✗ No

Published 2026-02-26

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-288

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-1241

💬 Comments

Introduce Yourself

Sign In Required