Katalog CVE

CVE-2026-45433

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-45433 występuje w modelach ONT GX Earth 2022 z powodu obecności zakodowanego klucza prywatnego RSA w oprogramowaniu urządzenia. Zdalny atakujący może wykorzystać tę podatność, wydobywając klucz prywatny z oprogramowania, co może prowadzić do deszyfrowania ruchu HTTPS oraz ataków typu Man-in-the-Middle (MITM) na docelowe urządzenie.

Ocena ryzyka

Organizacja narażona jest na ryzyko przechwycenia poufnych danych przesyłanych przez HTTPS oraz na ataki MITM, co może prowadzić do utraty integralności i poufności informacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia w celu usunięcia zakodowanego klucza prywatnego oraz wdrożenie dodatkowych środków zabezpieczających, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

This vulnerability exists in GX Earth 2022 ONT models due to the presence of hardcoded RSA private key within the device firmware. A remote attacker could exploit this vulnerability by extracting the cryptographic private key from the firmware, which could lead to decryption of HTTPS traffic and Man-in-the-Middle (MITM) attacks on the targeted device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS