Urządzenia Siklu Communications Etherhaul 8010TX i 1200FX zawierają hardkodowane, identyczne na wszystkich urządzeniach klucze AES w usłudze rfpiped nasłuchującej na porcie TCP 555. Atakujący zdalnie i bez uwierzytelnienia może wykonać dowolne polecenia systemowe, co czyni podatność krytyczną.
▸ Pokaż oryginał (EN)
An issue was discovered in Siklu Communications Etherhaul 8010TX and 1200FX devices, Firmware 7.4.0 through 10.7.3 and possibly other previous versions. The rfpiped service listening on TCP port 555 which uses static AES encryption keys hardcoded in the binary. These keys are identical across all devices, allowing attackers to craft encrypted packets that execute arbitrary commands without authentication. This is a failed patch for CVE-2017-7318. This issue may affect other Etherhaul series devices with shared firmware.
Usługa rfpiped nasłuchuje na porcie TCP 555 i szyfruje komunikację przy użyciu statycznych kluczy AES zakodowanych bezpośrednio w pliku binarnym oprogramowania układowego. Ponieważ klucze są identyczne we wszystkich urządzeniach tej serii, atakujący znający te klucze może skonstruować poprawnie zaszyfrowane pakiety zawierające dowolne polecenia. Usługa przetwarza takie pakiety bez żadnej weryfikacji tożsamości nadawcy, co prowadzi do wykonania poleceń z uprawnieniami usługi. Podatność jest nieudaną próbą naprawy wcześniejszej luki CVE-2017-7318.
Atakujący zdalnie i bez uwierzytelnienia może wykonać dowolne polecenia systemowe na urządzeniu, uzyskując pełną kontrolę nad jego konfiguracją, ruchem sieciowym oraz dostępnością usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek zaradczy do czasu aktualizacji zaleca się blokowanie dostępu do portu TCP 555 na poziomie firewall oraz izolację urządzeń w dedykowanym segmencie sieci zarządzającej niedostępnym z zewnątrz.
Siklu Communications Etherhaul 8010TX i 1200FX z oprogramowaniem układowym w wersjach od 7.4.0 do 10.7.3 (możliwe również wcześniejsze wersje); podatność może dotyczyć również innych urządzeń z serii Etherhaul korzystających ze wspólnego oprogramowania układowego
Podatność jest nieudaną próbą naprawienia luki CVE-2017-7318. Publiczny opis techniczny exploitu dostępny jest pod adresem https://semaja2.net/2025/08/02/siklu-eh-unauthenticated-rce/.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H