CVE-2025-57174

Nome do Software Vulnerável e Versões Afetadas Dispositivos Siklu Communications Etherhaul 8010TX e 1200FX, versões 7.4.0 a 10.7.3

Descrição Existe uma vulnerabilidade no serviço rfpiped, que escuta na porta TCP 555 e utiliza chaves de criptografia AES estáticas hardcoded no binário. Essas chaves são idênticas em todos os dispositivos, permitindo que atacantes construam pacotes criptografados para executar comandos arbitrários sem autenticação. Trata-se de uma correção falha para um problema anteriormente conhecido. Outros dispositivos da série Etherhaul que compartilham o mesmo firmware também podem ser afetados.

Recomendações Versões anteriores a 7.4.0 são recomendadas. Recomenda-se atualizar as versões de 7.4.0 a 10.7.3.