CVE-2025-67114
KrytyczneStreszczenie
Wykorzystanie deterministycznego algorytmu generowania poświadczeń w /ftl/bin/calc_f2 w oprogramowaniu układowym Small Cell Sercomm SCE4255W (FreedomFi Englewood) przed wersją DG3934v3@2308041842 pozwala zdalnym atakującym na uzyskanie ważnych poświadczeń administracyjnych/root z adresu MAC urządzenia, co umożliwia ominięcie uwierzytelnienia i pełny dostęp do urządzenia.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym uzyskanie pełnej kontroli nad urządzeniem, co może prowadzić do wycieku danych lub kompromitacji sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do urządzeń.
Oryginalny opis (angielski, źródło NVD)
Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.

