Katalog CVE

CVE-2025-57174

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.99%

Percentyl 58 - wyżej niż 58% wszystkich znanych CVE

Streszczenie

W urządzeniach Siklu Communications Etherhaul 8010TX i 1200FX z oprogramowaniem od wersji 7.4.0 do 10.7.3 wykryto podatność w usłudze rfpiped nasłuchującej na porcie TCP 555. Usługa ta używa statycznych kluczy szyfrowania AES zakodowanych na stałe w pliku binarnym, które są identyczne dla wszystkich urządzeń, co umożliwia atakującym tworzenie zaszyfrowanych pakietów wykonujących dowolne polecenia bez uwierzytelnienia. Jest to nieudana łatka dla CVE-2017-7318.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad urządzeniem bez znajomości haseł, co prowadzi do pełnej kompromitacji sieci, przechwycenia ruchu lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie urządzeń do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do portu TCP 555 wyłącznie do zaufanych sieci lub zablokować go na zaporze sieciowej.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Siklu Communications Etherhaul 8010TX and 1200FX devices, Firmware 7.4.0 through 10.7.3 and possibly other previous versions. The rfpiped service listening on TCP port 555 which uses static AES encryption keys hardcoded in the binary. These keys are identical across all devices, allowing attackers to craft encrypted packets that execute arbitrary commands without authentication. This is a failed patch for CVE-2017-7318. This issue may affect other Etherhaul series devices with shared firmware.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS