CRITICAL🇬🇧 English

CVE-2025-22938

Słabe domyślne hasła w urządzeniu Adtran 411 ONT

CVSS 9.8v3.1pub. 2025-03-31upd. 2025-08-18

Urządzenie Adtran 411 ONT z oprogramowaniem L80.00.0011.M2 zawiera słabe domyślne hasła, co stanowi poważne zagrożenie bezpieczeństwa. Podatność ta umożliwia nieuwierzytelnionemu atakującemu zdalne uzyskanie dostępu do urządzenia bez konieczności znajomości indywidualnych poświadczeń.

Pokaż oryginał (EN)

Adtran 411 ONT L80.00.0011.M2 was discovered to contain weak default passwords.

🤖 Analiza AI
Jak działa

Podatność polega na zastosowaniu przez producenta słabych haseł domyślnych w oprogramowaniu urządzenia (CWE-1393). Atakujący może próbować zalogować się do urządzenia przy użyciu znanych lub łatwych do odgadnięcia domyślnych poświadczeń, które są wspólne dla wszystkich egzemplarzy danego modelu. Atak nie wymaga żadnego uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień, a może być przeprowadzony zdalnie przez sieć.

Skutki

Skuteczny atak może pozwolić napastnikowi na pełne przejęcie kontroli nad urządzeniem, co grozi ujawnieniem poufnych danych konfiguracyjnych, modyfikacją ustawień sieciowych oraz naruszeniem dostępności usług świadczonych przez operatora ISP.

Mitygacja

Należy niezwłocznie zmienić domyślne hasła na silne, unikalne poświadczenia na wszystkich urządzeniach Adtran 411 ONT. Należy zastosować patche dostępne u producenta zgodnie z referencjami oraz rozważyć ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeniem.

Kogo dotyczy

Adtran 411 ONT z oprogramowaniem firmware w wersji L80.00.0011.M2

Uwagi

Szczegółowe informacje techniczne dotyczące podatności zostały opublikowane pod adresem lanrat.com/posts/adtran-isp-hacking/ — publicznie dostępny opis może ułatwić przeprowadzenie ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Adtran 411

    HW
    Adtran
    wszystkie wersje
  • Adtran 411 Firmware

    OS
    Adtran
    l80.00.0011.m2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-22937CRITICAL9.8PL ✓ten sam produkt

Privilege escalation w Adtran 411 ONT — krytyczna podatność LPE

CVE-2025-22939CRITICAL9.8PL ✓ten sam produkt

Command injection w usłudze telnet urządzeń Adtran 411 ONT — eskalacja do root

CVE-2025-22940CRITICAL9.1PL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w Adtran 411 ONT — nieautoryzowana zmiana hasła administratora

CVE-2025-22941CRITICAL9.8PL ✓ten sam produkt

Command injection w interfejsie webowym Adtran 411 ONT — eskalacja do root

CVE-2022-37661CRITICAL9.8ten sam vendor

SmartRG SR506n 2.5.15 and SR510n 2.6.13 routers are vulnerable to Remote Code Execution (RCE) via the ping hos...

CVE-2025-22938 — Słabe domyślne hasła w urządzeniu Adtran 411 ONT — CRITICAL 9.8 | CVEbaza.pl