Katalog CVE

CVE-2026-49195

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa debugowania bez uwierzytelnienia jest dostępna na porcie TCP 9000. Binarka /sbin/mtk_dut pozwala atakującym z sieci lokalnej na wykonywanie dowolnych poleceń UCC.

Ocena ryzyka

Brak uwierzytelnienia w usłudze debugowania stwarza poważne ryzyko, umożliwiając atakującym z sieci lokalnej wykonywanie nieautoryzowanych poleceń, co może prowadzić do kompromitacji systemu.

Rekomendacja

Zaleca się zablokowanie dostępu do portu TCP 9000 oraz wdrożenie odpowiednich mechanizmów uwierzytelniania dla usługi debugowania.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Debug Service. The /sbin/mtk_dut binary is exposed on TCP port 9000 without authentication, allowing any LAN-based attacker to execute arbitrary UCC commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS