Katalog CVE

CVE-2026-24444

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Routery modemowe SDMC NE6037 działające na oprogramowaniu w wersji 7.1.6.0.25 i 7.1.6.1.9_B9 zawierają podatność na twardo zakodowane hasło w interfejsie zarządzania przez sieć. Umożliwia to nieautoryzowanym atakującym uzyskanie dostępu do poziomu root poprzez przesłanie twardo zakodowanego hasła do punktu odzyskiwania za pomocą HTTP.

Ocena ryzyka

Atakujący mogą wykorzystać to twardo zakodowane hasło do włączenia filtrowanych usług SSH i Telnet na urządzeniu, co prowadzi do nieautoryzowanego zdalnego dostępu do systemu na poziomie root. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania routerów do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy rozważyć zmianę domyślnych haseł oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu zarządzania.

Oryginalny opis (angielski, źródło NVD)

SDMC NE6037 cable modem routers running firmware 7.1.6.0.25 and 7.1.6.1.9_B9 contain a hardcoded password vulnerability in the web management interface recovery endpoints (mgmt.php, npcmd.php) that allows unauthenticated attackers to gain root access by submitting the hardcoded credential to the recovery endpoint via HTTP. Attackers can leverage this hardcoded password to enable filtered SSH and Telnet services on the device, resulting in unauthenticated root-level remote access to the underlying system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS