CRITICAL🇬🇧 English

CVE-2025-63729

Syrotech SY-GPON-1110-WDONT: ujawnienie kluczy SSL w firmware

CVSS 9.0v3.1pub. 2025-11-25upd. 2025-12-30

Urządzenie Syrotech SY-GPON-1110-WDONT w wersji firmware SYRO_3.7L_3.1.02-240517 przechowuje wrażliwe materiały kryptograficzne w postaci niezaszyfrowanej bezpośrednio w obrazie firmware. Atakujący może wyekstrahować klucz prywatny SSL, certyfikat CA, certyfikat SSL oraz certyfikaty klienckie w formacie PEM, co całkowicie kompromituje bezpieczeństwo komunikacji szyfrowanej.

Pokaż oryginał (EN)

An issue was discovered in Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 allowing attackers to exctract the SSL Private Key, CA Certificate, SSL Certificate, and Client Certificates in .pem format in firmware in etc folder.

🤖 Analiza AI
Jak działa

W katalogu /etc obrazu firmware urządzenia zapisane są pliki PEM zawierające klucz prywatny SSL, certyfikat CA, certyfikat serwera SSL oraz certyfikaty klienckie. Atakujący uzyskujący dostęp do obrazu firmware (np. poprzez ekstrakcję z publicznie dostępnego pliku aktualizacji lub z fizycznego urządzenia) może odczytać te pliki bez żadnych dodatkowych przeszkód. Przechowywanie kluczy prywatnych w formie jawnej (CWE-312, CWE-532) stanowi naruszenie podstawowych zasad bezpieczeństwa kryptograficznego.

Skutki

Atakujący może wykorzystać skradzione klucze prywatne do przeprowadzenia ataku man-in-the-middle, odszyfrowania przechwyconych sesji szyfrowanych TLS/SSL oraz do podszycia się pod urządzenie lub serwer w komunikacji sieciowej, co prowadzi do pełnej utraty poufności i integralności przesyłanych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania poprawki zaleca się ograniczenie fizycznego i sieciowego dostępu do urządzeń, wymianę wszystkich ujawnionych certyfikatów i kluczy prywatnych oraz monitorowanie ruchu TLS pod kątem anomalii.

Kogo dotyczy

Syrotech SY-GPON-1110-WDONT z firmware w wersji SYRO_3.7L_3.1.02-240517

Uwagi

Podatność została udokumentowana przez Yashodhan Vivek w raporcie oceny bezpieczeństwa urządzenia opublikowanym na platformie GitHub.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • Syrotech Sy Gpon 1110 Wdont

    HW
    Syrotech
    3.7l
  • Syrotech Sy Gpon 1110 Wdont Firmware

    OS
    Syrotech
    3.1.02-240517
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-41691HIGH7.0ten sam produkt

This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to storing of FTP credentials in plaintext...

CVE-2024-41687HIGH8.6ten sam produkt

This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to transmission of password in plain text....

CVE-2024-41688HIGH7.0ten sam produkt

This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due lack of encryption in storing of usernames...

CVE-2024-41690HIGH7.0ten sam produkt

This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to storing of default username and passwor...

CVE-2024-41686HIGH7.3ten sam produkt

This vulnerability exists in SyroTech SY-GPON-1110-WDONT Router due to improper implementation of password pol...