CRITICAL🇬🇧 English

CVE-2025-22937

Privilege escalation w Adtran 411 ONT — krytyczna podatność LPE

CVSS 9.8v3.1pub. 2025-03-31upd. 2025-08-18

Podatność w urządzeniu Adtran 411 ONT w wersji firmware vL80.00.0011.M2 umożliwia atakującemu eskalację uprawnień. Ze względu na krytyczny poziom CVSS (9.8) i brak wymagań co do uwierzytelnienia oraz interakcji użytkownika, stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury sieciowej.

Pokaż oryginał (EN)

An issue in Adtran 411 ONT vL80.00.0011.M2 allows attackers to escalate privileges via unspecified vectors.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego zarządzania uprawnieniami (CWE-269) w oprogramowaniu firmware urządzenia Adtran 411 ONT. Atakujący może wykorzystać bliżej nieokreślone wektory ataku w celu uzyskania wyższych uprawnień w systemie. Szczegółowy mechanizm nie został ujawniony w opisie podatności.

Skutki

Atakujący może uzyskać podwyższone uprawnienia na urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad urządzeniem ONT, naruszenia poufności, integralności i dostępności obsługiwanej infrastruktury sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się także ograniczenie dostępu do interfejsów zarządzania urządzeniem wyłącznie do zaufanych sieci oraz monitorowanie nieautoryzowanej aktywności na urządzeniach ONT.

Kogo dotyczy

Adtran 411 ONT z wersją firmware vL80.00.0011.M2

Uwagi

Podatność została udokumentowana w publicznym raporcie dostępnym pod adresem lanrat.com/posts/adtran-isp-hacking, gdzie opisano techniki dotyczące bezpieczeństwa urządzeń Adtran stosowanych przez dostawców usług internetowych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Adtran 411

    HW
    Adtran
    wszystkie wersje
  • Adtran 411 Firmware

    OS
    Adtran
    l80.00.0011.m2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-22938CRITICAL9.8PL ✓ten sam produkt

Słabe domyślne hasła w urządzeniu Adtran 411 ONT

CVE-2025-22939CRITICAL9.8PL ✓ten sam produkt

Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root

CVE-2025-22940CRITICAL9.1PL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora

CVE-2025-22941CRITICAL9.8PL ✓ten sam produkt

Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root

CVE-2022-37661CRITICAL9.8ten sam vendor

SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping hos...