Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu routerów SDMC NE6037 i koordynował proces ujawniania informacji.
Podatność CVE-2025-8890: Routery SDMC NE6037 zawierają narzędzie diagnostyki sieci. W przypadku systemu układowego w wersjach poniżej 7.1.12.2.44 narzędzie to jest podatne na ataki polegające na wstrzyknięciu poleceń powłoki. Aby wykorzystać tę podatność, atakujący musi zalogować się do panelu administracyjnego routera, który domyślnie jest osiągalny jedynie przez porty LAN.
Podziękowania
Za zgłoszenie podatności dziękujemy Grzegorzowi Bronce z firmy Securitum.
