CVE-2026-35904
KrytyczneCVSS 9.8Streszczenie
Nieprawidłowa kontrola dostępu w interfejsie zarządzania siecią modeli CPE T3 Technology T625Pro v1.0.07, T6825G v1.0.03 oraz T7281 v1.0.03 umożliwia nieautoryzowanym atakującym włączenie usługi Telnet poprzez wysłanie spreparowanego żądania do podatnego komponentu CGI.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do usługi Telnet, co może prowadzić do nieautoryzowanego dostępu do systemu i potencjalnego przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the web management interface of T3 Technology CPE models T625Pro v1.0.07, T6825G v1.0.03, and T7281 v1.0.03 allows unauthorized attackers to enable the Telnet service via sending a crafted request to a vulnerable CGI component.

