Krytyczna luka w routerach SDMC NE6037 umożliwiająca zdalny dostęp root przez twardo zakodowane hasło
Luka w routerach SDMC NE6037 umożliwia nieautoryzowany zdalny dostęp root przez twardo zakodowane hasło. Zalecane szybkie aktualizacje i ograniczenia dostępu.
- CVSS
- 9.3 CRITICAL
- EPSS
- 41.21%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Routery kablowe SDMC NE6037 z firmware 7.1.6.0.25 i 7.1.6.1.9_B9 mają lukę w interfejsie zarządzania webowego, gdzie twardo zakodowane hasło w punktach odzyskiwania umożliwia nieautoryzowany dostęp root. Atakujący mogą aktywować filtrowane usługi SSH i Telnet, uzyskując pełną kontrolę nad urządzeniem bez uwierzytelnienia.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla operatorów sieci i właścicieli infrastruktury, ponieważ umożliwia zdalne przejęcie kontroli nad routerem na poziomie administratora. Może to prowadzić do nieautoryzowanych zmian konfiguracji, podsłuchiwania ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków w sieci wewnętrznej.
Rekomendowane działania administratora
Zaleca się pilne sprawdzenie dostępności aktualizacji firmware u producenta oraz ich szybkie wdrożenie. W międzyczasie należy ograniczyć dostęp do interfejsu zarządzania routera z sieci zewnętrznych, monitorować logi urządzenia pod kątem podejrzanych działań oraz rozważyć segmentację sieci w celu minimalizacji ryzyka rozprzestrzeniania się ataku.