CRITICAL🇬🇧 English

CVE-2025-27019

Nokia Infinera MTC-9: dostęp bez hasła przez usługę RSH umożliwia reverse shell

CVSS 9.8v3.1pub. 2025-12-08upd. 2025-12-22

Usługa Remote Shell (RSH) w urządzeniu Nokia Infinera MTC-9 umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu do systemu poprzez konta użytkowników bez hasła. Podatność jest krytyczna, ponieważ nie wymaga żadnych poświadczeń ani interakcji użytkownika, a jej wykorzystanie prowadzi do pełnego przejęcia systemu.

Pokaż oryginał (EN)

Remote shell service (RSH) in Infinera MTC-9 version R22.1.1.0275 allows an attacker to utilize password-less user accounts and obtain system access by activating a reverse shell.This issue affects MTC-9: from R22.1.1.0275 before R23.0.

🤖 Analiza AI
Jak działa

Usługa RSH w firmware Infinera MTC-9 wersjach od R22.1.1.0275 do R23.0 nie wymaga uwierzytelnienia (CWE-306 — brak mechanizmu kontroli dostępu). Atakujący może skorzystać z kont użytkowników pozbawionych hasła, aby nawiązać połączenie z usługą RSH bez podawania poświadczeń. Następnie poprzez aktywację reverse shell uzyskuje interaktywny dostęp do powłoki systemowej na atakowanym urządzeniu. Cały atak może być przeprowadzony zdalnie przez sieć bez żadnej wcześniejszej autoryzacji.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do systemu operacyjnego urządzenia, co pozwala na odczyt poufnych danych konfiguracyjnych, modyfikację ustawień, zakłócenie działania urządzenia sieciowego oraz potencjalny lateral movement w sieci.

Mitygacja

Należy zaktualizować firmware Nokia Infinera MTC-9 do wersji R23.0 lub nowszej. Dodatkowo zaleca się wyłączenie lub ograniczenie dostępu do usługi RSH na poziomie sieciowym (firewall, segmentacja sieci) do czasu wdrożenia patcha. Należy przejrzeć i zabezpieczyć lub usunąć konta użytkowników nieposiadające hasła.

Kogo dotyczy

Nokia Infinera MTC-9 z firmware w wersji od R22.1.1.0275 do (ale nie włącznie) R23.0

Uwagi

Podatność dotyczy urządzeń sieciowych klasy operatorskiej (Nokia Infinera MTC-9), których kompromitacja może mieć poważne skutki dla infrastruktury telekomunikacyjnej. Referencja pochodzi z włoskiego centrum certyfikacji cyberbezpieczeństwa (CVCN).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nokia Infinera Mtc 9

    HW
    Nokia
    wszystkie wersje
  • Nokia Infinera Mtc 9 Firmware

    OS
    Nokia
    22.1.1.0275 – 23.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-27020CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia SSH w Nokia Infinera MTC-9 umożliwia RCE

CVE-2025-26487HIGH8.6ten sam produkt

Server-Side Request Forgery (SSRF) vulnerability in Infinera MTC-9 version allows remote unauthenticated user...

CVE-2025-26488HIGH7.5ten sam produkt

Improper Input Validation vulnerability in Infinera MTC-9 allows remote unauthenticated users to crash the ser...

CVE-2025-26489MEDIUM6.5ten sam produkt

Improper input validation in the Netconf service in Infinera MTC-9 allows remote authenticated users to crash ...

CVE-2025-24936CRITICAL9.0PL ✓ten sam vendor

Command injection w Nokia Wavesuite NOC — RCE przez aplikację webową