Использование детерминированного алгоритма генерации учетных данных в /ftl/bin/calc_f2 в прошивке Small Cell Sercomm SCE4255W (FreedomFi Englewood) до DG3934v3@2308041842 позволяет удаленным злоумышленникам получать действительные административные/корневые учетные данные из MAC-адреса устройства, обеспечивая обход аутентификации и полный доступ к устройству.
Показать оригинальное описание (EN)
Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1