CRITICAL🇬🇧 English

CVE-2025-67114

Deterministyczny algorytm generowania poświadczeń w firmware Small Cell Sercomm SCE4255W

CVSS 9.8v3.1pub. 2026-03-19upd. 2026-03-24

Podatność w urządzeniu Small Cell Sercomm SCE4255W (FreedomFi Englewood) umożliwia zdalnym atakującym wyprowadzenie ważnych poświadczeń administratora/root wyłącznie na podstawie adresu MAC urządzenia. Jest to podatność krytyczna (CVSS 9.8), ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie daje pełny dostęp do urządzenia.

Pokaż oryginał (EN)

Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.

🤖 Analiza AI
Jak działa

Komponent /ftl/bin/calc_f2 w oprogramowaniu układowym urządzenia stosuje deterministyczny algorytm do generowania poświadczeń administracyjnych. Algorytm ten jest przewidywalny i oparty na adresie MAC urządzenia, który jest publicznie dostępną informacją. Atakujący znający adres MAC może samodzielnie obliczyć prawidłowe hasło administracyjne/root bez żadnej dodatkowej wiedzy ani uprawnień. Błąd sklasyfikowany jest jako CWE-1391 (użycie słabego zestawu poświadczeń domyślnych).

Skutki

Atakujący może zdalnie uwierzytelnić się jako administrator lub użytkownik root i uzyskać pełną kontrolę nad urządzeniem, w tym możliwość modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz dalszego lateral movement w sieci.

Mitygacja

Należy zaktualizować oprogramowanie układowe urządzenia do wersji DG3934v3@2308041842 lub nowszej. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu administracyjnego urządzenia oraz monitorowanie prób nieautoryzowanego logowania.

Kogo dotyczy

Small Cell Sercomm SCE4255W (FreedomFi Englewood) — oprogramowanie układowe w wersjach wcześniejszych niż DG3934v3@2308041842

Uwagi

Szczegółowy opis podatności opublikowany został przez zespół Nero Team na blogu neroteam.com. Dokumentacja FCC dla urządzenia dostępna jest pod identyfikatorem P27-SCE4255W.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje