CRITICAL🇬🇧 English

CVE-2026-35905

T3 Technology CPE — zakodowane hasło root w koncie 'superadmin'

CVSS 9.8pub. 2026-06-04upd. 2026-06-08

Urządzenia CPE firmy T3 Technology zawierają zakodowane na stałe hasło umożliwiające dostęp root przez konto 'superadmin'. Podatność pozwala nieuwierzytelnionemu atakującemu przejąć pełną kontrolę nad urządzeniem przez sieć.

Pokaż oryginał (EN)

T3 Technology CPE models T625Pro v1.0.07, T6825G v1.0.03, and T7281 v1.0.03 were discovered to contain a hardcoded password for root access under the "superadmin" account.

🤖 Analiza AI
Jak działa

W firmware wybranych modeli CPE firmy T3 Technology zakodowane jest na stałe hasło dla konta 'superadmin' posiadającego uprawnienia root (CWE-259 — użycie zakodowanego hasła). Ponieważ hasło jest identyczne we wszystkich egzemplarzach danego modelu, atakujący znający to hasło może zalogować się do dowolnego urządzenia bez żadnej dodatkowej autoryzacji. Nie jest wymagana interakcja użytkownika ani wcześniejsze uwierzytelnienie, a atak może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny (root) do urządzenia, co umożliwia przejęcie kontroli nad siecią abonencką, modyfikację konfiguracji, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się izolację urządzeń od publicznego dostępu sieciowego, ograniczenie dostępu do interfejsu zarządzania oraz monitoring prób logowania na konto 'superadmin'.

Kogo dotyczy

T3 Technology CPE: model T625Pro v1.0.07, model T6825G v1.0.03, model T7281 v1.0.03

Uwagi

Podatność została opisana w publicznym repozytorium GitHub (PwnOnu/T3-Technology-CPE-Advisories). Urządzenia CPE są powszechnie stosowane przez operatorów telekomunikacyjnych u klientów końcowych, co zwiększa potencjalny zasięg narażenia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje