Katalog CVE

CVE-2026-36174

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W oprogramowaniu GNCC GP5 w wersji 7.1.76 odkryto, że podczas rutynowych operacji zapisuje wrażliwe informacje o sieci bezprzewodowej w postaci jawnego tekstu na konsoli szeregowej. Umożliwia to fizycznie bliskim atakującym przechwycenie danych uwierzytelniających do sieci poprzez monitorowanie interfejsu UART.

Ocena ryzyka

Organizacja narażona jest na wyciek poświadczeń sieci Wi-Fi, co może prowadzić do nieautoryzowanego dostępu do sieci wewnętrznej i dalszych ataków.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie GNCC GP5 do najnowszej wersji oraz ograniczyć fizyczny dostęp do urządzeń wyposażonych w interfejs UART.

Oryginalny opis (angielski, źródło NVD)

GNCC GP5 v7.1.76 was discovered to store sensitive wireless network information in plaintext during routine operations to the serial console. This issue allows physically-proximate attackers to obtain sensitive information, including network credentials, via monitoring the serial UART interface.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS