CRITICAL🇬🇧 English

CVE-2025-67112

Hard-coded klucz AES w SCE4255W umożliwia privilege escalation

CVSS 9.8v3.1pub. 2026-03-19upd. 2026-03-24

Oprogramowanie urządzenia Small Cell Sercomm SCE4255W (FreedomFi Englewood) zawiera na stałe zakodowany klucz AES-256-CBC używany do szyfrowania kopii zapasowych konfiguracji. Zdalni uwierzytelnieni użytkownicy mogą odszyfrować, zmodyfikować i ponownie zaszyfrować konfigurację urządzenia, co prowadzi do przejęcia uprawnień.

Pokaż oryginał (EN)

Use of a hard-coded AES-256-CBC key in the configuration backup/restore implementation of Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote authenticated users to decrypt, modify, and re-encrypt device configurations, enabling credential manipulation and privilege escalation via the GUI import/export functions.

🤖 Analiza AI
Jak działa

Firmware urządzenia SCE4255W wykorzystuje statyczny, hard-coded klucz AES-256-CBC do ochrony plików kopii zapasowej i przywracania konfiguracji eksportowanych przez interfejs GUI. Atakujący posiadający dostęp do konta (nawet o niskich uprawnieniach) może pobrać plik konfiguracyjny przez funkcję eksportu, odszyfrować go przy użyciu osadzonego na stałe klucza, dowolnie zmodyfikować jego zawartość — w tym dane uwierzytelniające i role użytkowników — a następnie zaszyfrować z powrotem tym samym kluczem i zaimportować przez funkcję przywracania. W ten sposób możliwe jest przeprowadzenie privilege escalation bez znajomości oryginalnych haseł administratora.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez manipulację danymi uwierzytelniającymi i eskalację uprawnień do poziomu administratora, co skutkuje całkowitą utratą poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować firmware urządzenia do wersji DG3934v3@2308041842 lub nowszej. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu GUI wyłącznie do zaufanych użytkowników oraz monitorowanie operacji importu/eksportu konfiguracji.

Kogo dotyczy

Small Cell Sercomm SCE4255W (FreedomFi Englewood) — wersje firmware przed DG3934v3@2308041842

Uwagi

Podatność opisana w serwisie neroteam.com/blog/freedomfi-sercomm-sce4255w-englewood. Mimo tagu 'LPE' w metadanych, wymagany jest wcześniejszy dostęp uwierzytelnionego użytkownika do interfejsu GUI urządzenia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje
CVE-2025-67112 — Hard-coded klucz AES w SCE4255W umożliwia privilege escalation — CRITICAL 9.8 | CVEbaza.pl