CVE-2026-24444

SDMC NE6037 Hardcoded Password via mgmt.php/npcmd.php

CVSS 9.3 CRITICALEPSS 0.5%CWE-798

Vexday Risk Score

48Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.3EPSS 0.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

28 may 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

SDMC NE6037 cable modem routers running firmware 7.1.6.0.25 and 7.1.6.1.9_B9 contain a hardcoded password vulnerability in the web management interface recovery endpoints (mgmt.php, npcmd.php) that allows unauthenticated attackers to gain root access by submitting the hardcoded credential to the recovery endpoint via HTTP. Attackers can leverage this hardcoded password to enable filtered SSH and Telnet services on the device, resulting in unauthenticated root-level remote access to the underlying system.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

SDMC Technology Co., Ltd · NE6037

PoCs públicas encontradas — 1

cve_referencewww.kr3bz.wtf/posts/sdmc-ne6037-router-recovery-backdoor/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://en.sdmctech.com/product/DOCSIS_234.html https://www.kr3bz.wtf/posts/sdmc-ne6037-router-recovery-backdoor/