CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45433

HighCVSS 8.7
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.34%

26th percentile - higher than 26% of all known CVEs

Summary

Podatność CVE-2026-45433 występuje w modelach ONT GX Earth 2022 z powodu obecności zakodowanego klucza prywatnego RSA w oprogramowaniu urządzenia. Zdalny atakujący może wykorzystać tę podatność, wydobywając klucz prywatny z oprogramowania, co może prowadzić do deszyfrowania ruchu HTTPS oraz ataków typu Man-in-the-Middle (MITM) na docelowe urządzenie.

Risk Assessment

Organizacja narażona jest na ryzyko przechwycenia poufnych danych przesyłanych przez HTTPS oraz na ataki MITM, co może prowadzić do utraty integralności i poufności informacji.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia w celu usunięcia zakodowanego klucza prywatnego oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

This vulnerability exists in GX Earth 2022 ONT models due to the presence of hardcoded RSA private key within the device firmware. A remote attacker could exploit this vulnerability by extracting the cryptographic private key from the firmware, which could lead to decryption of HTTPS traffic and Man-in-the-Middle (MITM) attacks on the targeted device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS