CRITICAL🇬🇧 English

CVE-2025-70998

Domyślne dane logowania w firmware UTT HiPER 810 — dostęp root przez telnet

CVSS 9.8v3.1pub. 2026-02-18upd. 2026-02-19

Router UTT HiPER 810 (firmware v1.5.0-140603) zawiera niebezpieczne domyślne dane uwierzytelniające dla usługi telnet, co może pozwolić zdalnemu atakującemu na uzyskanie dostępu root. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

UTT HiPER 810 / nv810v4 router firmware v1.5.0-140603 was discovered to contain insecure default credentials for the telnet service, possibly allowing a remote attacker to gain root access via a crafted script.

🤖 Analiza AI
Jak działa

Firmware routera UTT HiPER 810 / nv810v4 w wersji v1.5.0-140603 posiada wbudowane, domyślne dane logowania (CWE-1188 — insecure default initialization) dla usługi telnet. Atakujący zdalnie, bez żadnych uprawnień, może połączyć się z urządzeniem przez telnet i użyć tych domyślnych poświadczeń. Następnie za pomocą odpowiednio spreparowanego skryptu możliwe jest uzyskanie dostępu na poziomie root do systemu operacyjnego urządzenia.

Skutki

Atakujący może uzyskać pełny dostęp administracyjny (root) do routera, co umożliwia przejęcie kontroli nad urządzeniem, podsłuchiwanie ruchu sieciowego, modyfikację konfiguracji sieci oraz potencjalne wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków w sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się wyłączenie usługi telnet na urządzeniu, ograniczenie dostępu do interfejsów zarządzania wyłącznie do zaufanych adresów IP oraz zmianę domyślnych danych logowania, jeśli firmware to umożliwia.

Kogo dotyczy

Router UTT HiPER 810 / nv810v4 z firmware w wersji v1.5.0-140603

Uwagi

W referencjach wskazano publiczne repozytorium GitHub (cha0yang1/UTT-nv810v4-telnet-backdoor) zawierające informacje o tej podatności, co sugeruje dostępność publicznych materiałów technicznych dotyczących exploitacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Utt 810

    HW
    Utt
    4.0
  • Utt 810 Firmware

    OS
    Utt
    1.5.0-140603
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-2118HIGH7.3ten sam produkt

A vulnerability was determined in UTT HiPER 810 1.7.4-141218. The impacted element is the function sub_4407D4 ...

CVE-2026-2080HIGH7.3ten sam produkt

A vulnerability has been found in UTT HiPER 810 1.7.4-141218. This issue affects the function setSysAdm of the...

CVE-2026-1162HIGH8.9ten sam produkt

A flaw has been found in UTT HiPER 810 1.7.4-141218. The impacted element is the function strcpy of the file /...

CVE-2026-2135LOW2.1ten sam produkt

W systemie UTT HiPER 810 w wersji 1.7.4-141218 wykryto podatność. Podatny element to funkcja sub_43F020 w plik...

CVE-2026-31059CRITICAL9.8PL ✓ten sam vendor

RCE w UTT HiPER 520W — wykonanie dowolnych poleceń przez /goform/formDia