CVE-2025-67113
CriticalSummary
W kliencie CWMP (/ftl/bin/cwmp) w oprogramowaniu układowym Small Cell Sercomm SCE4255W (FreedomFi Englewood) przed wersją DG3934v3@2308041842 występuje podatność na wstrzykiwanie poleceń systemowych. Zdalni atakujący mogą wykonać dowolne polecenia jako root, wykorzystując spreparowany adres URL pobierania TR-069, który jest przekazywany bez odpowiedniego zabezpieczenia do procesu aktualizacji oprogramowania.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad urządzeniem i wykonanie dowolnych poleceń systemowych. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz potencjalnych ataków na inne zasoby w sieci.
Recommendation
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu ACS oraz monitorować logi w celu wykrywania nieautoryzowanych prób dostępu.
Original NVD description (English source)
OS command injection in the CWMP client (/ftl/bin/cwmp) of Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers controlling the ACS endpoint to execute arbitrary commands as root via a crafted TR-069 Download URL that is passed unescaped into the firmware upgrade pipeline.

