Urządzenia CPE firmy T3 Technology zawierają zakodowane na stałe hasło umożliwiające dostęp root przez konto 'superadmin'. Podatność pozwala nieuwierzytelnionemu atakującemu przejąć pełną kontrolę nad urządzeniem przez sieć.
▸ Pokaż oryginał (EN)
T3 Technology CPE models T625Pro v1.0.07, T6825G v1.0.03, and T7281 v1.0.03 were discovered to contain a hardcoded password for root access under the "superadmin" account.
W firmware wybranych modeli CPE firmy T3 Technology zakodowane jest na stałe hasło dla konta 'superadmin' posiadającego uprawnienia root (CWE-259 — użycie zakodowanego hasła). Ponieważ hasło jest identyczne we wszystkich egzemplarzach danego modelu, atakujący znający to hasło może zalogować się do dowolnego urządzenia bez żadnej dodatkowej autoryzacji. Nie jest wymagana interakcja użytkownika ani wcześniejsze uwierzytelnienie, a atak może być przeprowadzony zdalnie przez sieć.
Atakujący uzyskuje pełny dostęp administracyjny (root) do urządzenia, co umożliwia przejęcie kontroli nad siecią abonencką, modyfikację konfiguracji, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się izolację urządzeń od publicznego dostępu sieciowego, ograniczenie dostępu do interfejsu zarządzania oraz monitoring prób logowania na konto 'superadmin'.
T3 Technology CPE: model T625Pro v1.0.07, model T6825G v1.0.03, model T7281 v1.0.03
Podatność została opisana w publicznym repozytorium GitHub (PwnOnu/T3-Technology-CPE-Advisories). Urządzenia CPE są powszechnie stosowane przez operatorów telekomunikacyjnych u klientów końcowych, co zwiększa potencjalny zasięg narażenia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H