PT-2025-46670 · Fiberhome · Fiberhome Gpon Onu Hg6145F1 Rp4423
Publicado
2025-11-12
·
Atualizado
2026-04-09
·
CVE-2025-63353
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FiberHome GPON ONU HG6145F1 RP4423
Descrição
Existe uma falha no FiberHome GPON ONU HG6145F1 RP4423 que permite a previsão da senha Wi-Fi padrão de fábrica do dispositivo (chave pré-compartilhada WPA/WPA2) a partir do SSID. O dispositivo utiliza um algoritmo previsível para gerar senhas padrão com base no SSID, permitindo que um atacante, ao observar o SSID, determine a senha padrão sem necessidade de autenticação ou interação do usuário.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiberhome Gpon Onu Hg6145F1 Rp4423