CVE-2025-52376
KrytyczneStreszczenie
Wykryto lukę w autoryzacji w punkcie końcowym /web/um_open_telnet.cgi w oprogramowaniu układowym routera Nexxt Solutions NCM-X1800 w wersji UV1.2.7 i niższej, która pozwala atakującemu na zdalne włączenie usługi Telnet bez autoryzacji, omijając zabezpieczenia. Serwer Telnet jest dostępny z twardo zakodowanymi poświadczeniami, co umożliwia atakującym uzyskanie dostępu do powłoki administracyjnej i wykonywanie dowolnych poleceń na urządzeniu.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do urządzenia, co może prowadzić do przejęcia kontroli nad nim oraz potencjalnego wycieku danych. Atakujący mogą wykorzystać tę lukę do wykonywania dowolnych poleceń, co zagraża integralności i dostępności systemu.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania układowego routera do najnowszej wersji, która eliminuje tę lukę. Dodatkowo, warto rozważyć wyłączenie usługi Telnet, jeśli nie jest ona niezbędna, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak zmiana domyślnych poświadczeń.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability in the /web/um_open_telnet.cgi endpoint in Nexxt Solutions NCM-X1800 Mesh Router firmware UV1.2.7 and below, allowing an attacker to remotely enable the Telnet service without authentication, bypassing security controls. The Telnet server is then accessible with hard-coded credentials, allowing attackers to gain administrative shell access and execute arbitrary commands on the device.

