CRITICAL🇬🇧 English

CVE-2024-28010

Hardcoded password w routerach NEC Aterm — zdalne wykonanie poleceń OS

CVSS 9.8v3.1pub. 2024-03-28upd. 2025-09-29

Wiele modeli routerów NEC Corporation Aterm zawiera zakodowane na stałe hasło (CWE-259), które umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemu operacyjnego przez internet. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co czyni ją jednym z najpoważniejszych zagrożeń dla infrastruktury sieciowej.

Pokaż oryginał (EN)

Use of Hard-coded Password in NEC Corporation Aterm WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN MR02LN, WG1810HP(JE) and WG1810HP(MF) all versions allows a attacker to execute an arbitrary OS command via the internet.

🤖 Analiza AI
Jak działa

Producent wbudował w oprogramowanie układowe (firmware) stałe, niezmienne hasło, które nie może zostać zmienione przez użytkownika. Atakujący znający to hasło może uwierzytelnić się do urządzenia bez żadnych dodatkowych uprawnień (PR:N) i bez interakcji ze strony użytkownika (UI:N). Po uwierzytelnieniu możliwe jest wysłanie spreparowanego żądania przez internet, skutkującego wykonaniem dowolnego polecenia systemu operacyjnego na podatnym urządzeniu.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem — możliwe jest przejęcie ruchu sieciowego, modyfikacja konfiguracji, instalacja złośliwego oprogramowania lub wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej (lateral movement). Skutki obejmują naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://jpn.nec.com/security-info/secinfo/nv24-001_en.html). Do czasu wdrożenia aktualizacji zaleca się zablokowanie dostępu do panelu zarządzania urządzenia od strony internetu (firewall, filtrowanie ruchu WAN) oraz segmentację sieci w celu ograniczenia potencjalnych skutków kompromitacji.

Kogo dotyczy

Wszystkie wersje firmware następujących urządzeń NEC Corporation Aterm: WG1800HP4, WG1200HS3, WG1900HP2, WG1200HP3, WG1800HP3, WG1200HS2, WG1900HP, WG1200HP2, W1200EX(-MS), WG1200HS, WG1200HP, WF300HP2, W300P, WF800HP, WR8165N, WG2200HP, WF1200HP2, WG1800HP2, WF1200HP, WG600HP, WG300HP, WF300HP, WG1800HP, WG1400HP, WR8175N, WR9300N, WR8750N, WR8160N, WR9500N, WR8600N, WR8370N, WR8170N, WR8700N, WR8300N, WR8150N, WR4100N, WR4500N, WR8100N, WR8500N, CR2500P, WR8400N, WR8200N, WR1200H, WR7870S, WR6670S, WR7850S, WR6650S, WR6600H, WR7800H, WM3400RN, WM3450RN, WM3500R, WM3600R, WM3800R, WR8166N, MR01LN, MR02LN, WG1810HP(JE) oraz WG1810HP(MF) — wszystkie wersje.

Uwagi

Podatność dotyczy wyjątkowo szerokiej gamy modeli urządzeń NEC Aterm — zarówno starszych, jak i nowszych routerów oraz modemów LTE. Ze względu na brak możliwości zmiany zakodowanego hasła przez użytkownika, jedynym skutecznym remedium jest aktualizacja firmware lub wycofanie urządzenia z użycia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nec Aterm Cr2500p

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Cr2500p Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm W1200ex Ms

    HW
    Nec
    wszystkie wersje
  • Nec Aterm W1200ex Ms Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm W300p

    HW
    Nec
    wszystkie wersje
  • Nec Aterm W300p Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf1200hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf300hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wf800hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wf800hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp3

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp3 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hp Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs2

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs2 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs3

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs3 Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1200hs Firmware

    OS
    Nec
    wszystkie wersje
  • Nec Aterm Wg1400hp

    HW
    Nec
    wszystkie wersje
  • Nec Aterm Wg1400hp Firmware

    OS
    Nec
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-28011CRITICAL9.8PL ✓ten sam produkt

Ukryta funkcjonalność w routerach NEC Aterm umożliwia RCE z uprawnieniami root

CVE-2024-28009CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root

CVE-2024-28008CRITICAL9.8PL ✓ten sam produkt

Active Debug Code w routerach NEC Aterm — zdalne wykonanie poleceń OS

CVE-2024-28007CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie poleceń jako root

CVE-2024-28012CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w NEC Aterm — zdalne wykonanie kodu jako root