CVE-2026-36174
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W oprogramowaniu GNCC GP5 w wersji 7.1.76 odkryto, że podczas rutynowych operacji zapisuje wrażliwe informacje o sieci bezprzewodowej w postaci jawnego tekstu na konsoli szeregowej. Umożliwia to fizycznie bliskim atakującym przechwycenie danych uwierzytelniających do sieci poprzez monitorowanie interfejsu UART.
Ocena ryzyka
Organizacja narażona jest na wyciek poświadczeń sieci Wi-Fi, co może prowadzić do nieautoryzowanego dostępu do sieci wewnętrznej i dalszych ataków.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie GNCC GP5 do najnowszej wersji oraz ograniczyć fizyczny dostęp do urządzeń wyposażonych w interfejs UART.
Oryginalny opis (angielski, źródło NVD)
GNCC GP5 v7.1.76 was discovered to store sensitive wireless network information in plaintext during routine operations to the serial console. This issue allows physically-proximate attackers to obtain sensitive information, including network credentials, via monitoring the serial UART interface.

