PT-2026-44402 · Sdmc · Ne6037
Ivan Racic
+1
·
Publicado
2026-05-28
·
Atualizado
2026-05-28
·
CVE-2026-24444
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SDMC NE6037 versão 7.1.6.0.25
SDMC NE6037 versão 7.1.6.1.9 B9
Description
Os endpoints de recuperação da interface de gerenciamento web "mgmt.php" e "npcmd.php" contêm uma senha hardcoded. Atacantes não autenticados podem obter acesso de root ao enviar essas credenciais hardcoded para os endpoints de recuperação via HTTP. Esse acesso permite que atacantes habilitem os serviços filtrados de SSH e Telnet, resultando em acesso remoto não autenticado de nível root ao sistema subjacente.
Recommendations
Atualizar a versão 7.1.6.0.25 para uma versão mais recente que remova as credenciais hardcoded.
Atualizar a versão 7.1.6.1.9 B9 para uma versão mais recente que remova as credenciais hardcoded.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ne6037