CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52376

Critical
Published: Translated: NVD NIST

Summary

Wykryto lukę w autoryzacji w punkcie końcowym /web/um_open_telnet.cgi w oprogramowaniu układowym routera Nexxt Solutions NCM-X1800 w wersji UV1.2.7 i niższej, która pozwala atakującemu na zdalne włączenie usługi Telnet bez autoryzacji, omijając zabezpieczenia. Serwer Telnet jest dostępny z twardo zakodowanymi poświadczeniami, co umożliwia atakującym uzyskanie dostępu do powłoki administracyjnej i wykonywanie dowolnych poleceń na urządzeniu.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do urządzenia, co może prowadzić do przejęcia kontroli nad nim oraz potencjalnego wycieku danych. Atakujący mogą wykorzystać tę lukę do wykonywania dowolnych poleceń, co zagraża integralności i dostępności systemu.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania układowego routera do najnowszej wersji, która eliminuje tę lukę. Dodatkowo, warto rozważyć wyłączenie usługi Telnet, jeśli nie jest ona niezbędna, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak zmiana domyślnych poświadczeń.

Original NVD description (English source)

An authentication bypass vulnerability in the /web/um_open_telnet.cgi endpoint in Nexxt Solutions NCM-X1800 Mesh Router firmware UV1.2.7 and below, allowing an attacker to remotely enable the Telnet service without authentication, bypassing security controls. The Telnet server is then accessible with hard-coded credentials, allowing attackers to gain administrative shell access and execute arbitrary commands on the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS