CRITICAL🇬🇧 English

CVE-2026-36182

GNCC GP5 — słaby algorytm haszowania hasła root umożliwia atak brute-force

CVSS 9.8pub. 2026-06-04upd. 2026-07-05

Urządzenie GNCC GP5 w wersji v7.1.76 chroni hasło użytkownika root przy użyciu słabego algorytmu haszowania, co stanowi poważne zagrożenie bezpieczeństwa. Atakujący może odtworzyć hasło root metodą brute-force i przejąć pełną kontrolę nad urządzeniem.

Pokaż oryginał (EN)

GNCC GP5 v7.1.76 was discovered to utilize a weak hashing algorithm to protect the root password, possibly allowing attackers to obtain root credentials and privileges via a bruteforce attack.

🤖 Analiza AI
Jak działa

Podatność wynika z zastosowania słabego (kryptograficznie nieodpornego) algorytmu haszowania (CWE-328) do przechowywania hasła konta root na urządzeniu. Uzyskanie dostępu do przechowywanego skrótu hasła — np. poprzez odczyt pliku z systemem haseł — pozwala atakującemu na przeprowadzenie ataku brute-force i odtworzenie oryginalnego hasła w akceptowalnym czasie. Po uzyskaniu hasła root atakujący może zalogować się do urządzenia z najwyższymi uprawnieniami.

Skutki

Atakujący może uzyskać pełne uprawnienia administratora (root) na urządzeniu, co umożliwia dowolną modyfikację systemu, instalację złośliwego oprogramowania lub wykorzystanie urządzenia jako punktu wejścia do sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również zmianę domyślnego hasła root na silne, unikalne hasło oraz ograniczenie dostępu do urządzenia na poziomie sieci.

Kogo dotyczy

GNCC GP5 w wersji v7.1.76

Uwagi

Podatność została udokumentowana przez badacza bezpieczeństwa w repozytorium GitHub: BadChemical/IoT-Vulnerability-Research-Public (projekt GNCC-GP5-T23).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje