CVE-2026-36182
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W systemie GNCC GP5 w wersji 7.1.76 odkryto użycie słabego algorytmu haszowania do ochrony hasła roota. Może to umożliwić atakującym odzyskanie danych uwierzytelniających roota i uzyskanie pełnych uprawnień poprzez atak brute-force.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia pełnej kontroli nad urządzeniem przez nieautoryzowanego atakującego, co może prowadzić do naruszenia integralności i poufności systemu oraz danych.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania GNCC GP5 do najnowszej dostępnej wersji, która usuwa tę podatność, oraz zmianę hasła roota na silne, unikalne hasło.
Oryginalny opis (angielski, źródło NVD)
GNCC GP5 v7.1.76 was discovered to utilize a weak hashing algorithm to protect the root password, possibly allowing attackers to obtain root credentials and privileges via a bruteforce attack.

