Katalog CVE

CVE-2026-36182

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie GNCC GP5 w wersji 7.1.76 odkryto użycie słabego algorytmu haszowania do ochrony hasła roota. Może to umożliwić atakującym odzyskanie danych uwierzytelniających roota i uzyskanie pełnych uprawnień poprzez atak brute-force.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem przez nieautoryzowanego atakującego, co może prowadzić do naruszenia integralności i poufności systemu oraz danych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania GNCC GP5 do najnowszej dostępnej wersji, która usuwa tę podatność, oraz zmianę hasła roota na silne, unikalne hasło.

Oryginalny opis (angielski, źródło NVD)

GNCC GP5 v7.1.76 was discovered to utilize a weak hashing algorithm to protect the root password, possibly allowing attackers to obtain root credentials and privileges via a bruteforce attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS