Katalog CVE

CVE-2025-52376

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto lukę w autoryzacji w punkcie końcowym /web/um_open_telnet.cgi w oprogramowaniu układowym routera Nexxt Solutions NCM-X1800 w wersji UV1.2.7 i niższej, która pozwala atakującemu na zdalne włączenie usługi Telnet bez autoryzacji, omijając zabezpieczenia. Serwer Telnet jest dostępny z twardo zakodowanymi poświadczeniami, co umożliwia atakującym uzyskanie dostępu do powłoki administracyjnej i wykonywanie dowolnych poleceń na urządzeniu.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowany dostęp do urządzenia, co może prowadzić do przejęcia kontroli nad nim oraz potencjalnego wycieku danych. Atakujący mogą wykorzystać tę lukę do wykonywania dowolnych poleceń, co zagraża integralności i dostępności systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania układowego routera do najnowszej wersji, która eliminuje tę lukę. Dodatkowo, warto rozważyć wyłączenie usługi Telnet, jeśli nie jest ona niezbędna, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak zmiana domyślnych poświadczeń.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability in the /web/um_open_telnet.cgi endpoint in Nexxt Solutions NCM-X1800 Mesh Router firmware UV1.2.7 and below, allowing an attacker to remotely enable the Telnet service without authentication, bypassing security controls. The Telnet server is then accessible with hard-coded credentials, allowing attackers to gain administrative shell access and execute arbitrary commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS