Katalog CVE
CVE-2026-49195
WysokieCVSS 8.8Streszczenie
Usługa debugowania bez uwierzytelnienia jest dostępna na porcie TCP 9000. Binarka /sbin/mtk_dut pozwala atakującym z sieci lokalnej na wykonywanie dowolnych poleceń UCC.
Ocena ryzyka
Brak uwierzytelnienia w usłudze debugowania stwarza poważne ryzyko, umożliwiając atakującym z sieci lokalnej wykonywanie nieautoryzowanych poleceń, co może prowadzić do kompromitacji systemu.
Rekomendacja
Zaleca się zablokowanie dostępu do portu TCP 9000 oraz wdrożenie odpowiednich mechanizmów uwierzytelniania dla usługi debugowania.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Debug Service. The /sbin/mtk_dut binary is exposed on TCP port 9000 without authentication, allowing any LAN-based attacker to execute arbitrary UCC commands.

