CVE-2026-35075
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność pozwala nieuwierzytelnionemu zdalnemu atakującemu na odzyskanie domyślnego, zakodowanego na stałe hasła z obrazu oprogramowania układowego, co umożliwia pełny dostęp do wszystkich podatnych urządzeń.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniami przez atakującego bez konieczności uwierzytelniania, co może prowadzić do naruszenia poufności, integralności i dostępności systemów.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie układowe do wersji, która usuwa zakodowane na stałe hasło, oraz zmienić domyślne hasła na wszystkich urządzeniach.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices.

