Уразливість жорстко закодованого пароля в маршрутизаторах SDMC NE6037

Уразливість у маршрутизаторах SDMC NE6037 дозволяє віддалений root-доступ через жорстко закодований пароль у веб-інтерфейсі. Рекомендується оновлення та обмеження доступу.
CVE-2026-24444CVSS 9.3Web

Уразливість жорстко закодованого пароля в маршрутизаторах SDMC NE6037

Уразливість у маршрутизаторах SDMC NE6037 дозволяє віддалений root-доступ через жорстко закодований пароль у веб-інтерфейсі. Рекомендується оновлення та обмеження доступу.

CVSS
9.3 CRITICAL
EPSS
41.21%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Маршрутизатори SDMC NE6037 з прошивками 7.1.6.0.25 та 7.1.6.1.9_B9 мають уразливість жорстко закодованого пароля в веб-інтерфейсі управління, що дозволяє неавторизованим зловмисникам отримати root-доступ через HTTP-запити до endpoint-ів відновлення. Зловмисники можуть активувати SSH та Telnet з фільтрацією, забезпечуючи собі віддалений root-доступ без автентифікації.

Бізнес-вплив

Ця уразливість становить критичну загрозу для власників та операторів інфраструктури, оскільки дозволяє віддалене виконання команд з правами root без автентифікації. Це може призвести до повного контролю над пристроєм, компрометації мережі та подальшого поширення атак. Вразливі пристрої слід розглядати як пріоритетні для негайного реагування.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу управління, особливо до endpoint-ів відновлення, переглянути журнали доступу на предмет підозрілої активності та розглянути можливість відключення SSH та Telnet, якщо вони не потрібні. Важливо також провести аудит мережевих політик та посилити моніторинг пристроїв.

Джерела