CVE-2026-45433
HighCVSS 8.7Exploitation Probability (EPSS)
Low risk26th percentile - higher than 26% of all known CVEs
Summary
Podatność CVE-2026-45433 występuje w modelach ONT GX Earth 2022 z powodu obecności zakodowanego klucza prywatnego RSA w oprogramowaniu urządzenia. Zdalny atakujący może wykorzystać tę podatność, wydobywając klucz prywatny z oprogramowania, co może prowadzić do deszyfrowania ruchu HTTPS oraz ataków typu Man-in-the-Middle (MITM) na docelowe urządzenie.
Risk Assessment
Organizacja narażona jest na ryzyko przechwycenia poufnych danych przesyłanych przez HTTPS oraz na ataki MITM, co może prowadzić do utraty integralności i poufności informacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia w celu usunięcia zakodowanego klucza prywatnego oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.
Original NVD description (English source)
This vulnerability exists in GX Earth 2022 ONT models due to the presence of hardcoded RSA private key within the device firmware. A remote attacker could exploit this vulnerability by extracting the cryptographic private key from the firmware, which could lead to decryption of HTTPS traffic and Man-in-the-Middle (MITM) attacks on the targeted device.

