CVE-2026-34474: Ujawnienie wrażliwych danych w routerach ZTE ZXHN H298A i H108N
Wysokie ryzyko w routerach ZTE ZXHN H298A i H108N - luka pozwala na ujawnienie haseł administratora i klucza WLAN. Zalecane szybkie aktualizacje i ograniczenia dostępu.
- CVSS
- 7.5 HIGH
- EPSS
- 97.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W routerach ZTE ZXHN H298A 1.1 oraz H108N 2.6 wykryto lukę umożliwiającą ujawnienie wrażliwych danych, takich jak hasło administratora i klucz WLAN. Wysłanie specjalnie spreparowanego żądania do interfejsu webowego urządzenia może prowadzić do przejęcia kontroli nad siecią.
Wpływ biznesowy
Eksploatacja tej luki pozwala na obejście uwierzytelniania i dostęp do sieci bezprzewodowej, co może skutkować nieautoryzowanym dostępem do zasobów firmowych oraz naruszeniem poufności danych. Operatorzy IT powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach z krytyczną infrastrukturą sieciową.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu webowego routera tylko do zaufanych sieci, monitorować logi urządzenia pod kątem podejrzanych aktywności oraz rozważyć zmianę haseł i kluczy sieciowych po aktualizacji.