CVE-2026-34474: Ujawnienie wrażliwych danych w routerach ZTE ZXHN H298A i H108N

Wysokie ryzyko w routerach ZTE ZXHN H298A i H108N - luka pozwala na ujawnienie haseł administratora i klucza WLAN. Zalecane szybkie aktualizacje i ograniczenia dostępu.
CVE-2026-34474CVSS 7.5General

CVE-2026-34474: Ujawnienie wrażliwych danych w routerach ZTE ZXHN H298A i H108N

Wysokie ryzyko w routerach ZTE ZXHN H298A i H108N - luka pozwala na ujawnienie haseł administratora i klucza WLAN. Zalecane szybkie aktualizacje i ograniczenia dostępu.

CVSS
7.5 HIGH
EPSS
97.63%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W routerach ZTE ZXHN H298A 1.1 oraz H108N 2.6 wykryto lukę umożliwiającą ujawnienie wrażliwych danych, takich jak hasło administratora i klucz WLAN. Wysłanie specjalnie spreparowanego żądania do interfejsu webowego urządzenia może prowadzić do przejęcia kontroli nad siecią.

Wpływ biznesowy

Eksploatacja tej luki pozwala na obejście uwierzytelniania i dostęp do sieci bezprzewodowej, co może skutkować nieautoryzowanym dostępem do zasobów firmowych oraz naruszeniem poufności danych. Operatorzy IT powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach z krytyczną infrastrukturą sieciową.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu webowego routera tylko do zaufanych sieci, monitorować logi urządzenia pod kątem podejrzanych aktywności oraz rozważyć zmianę haseł i kluczy sieciowych po aktualizacji.

Źródła