CVE-2025-67114

CVSS 9.8 CRITICALEPSS 0.5%CWE-1391

Em resumo

O dispositivo gera senhas de administrador usando uma fórmula previsível baseada no endereço MAC, que invasores conseguem calcular facilmente. Isso permite que qualquer pessoa assuma controle total do dispositivo remotamente sem saber a senha real.

Detalhe técnico

O CVE-2025-67114 explora um algoritmo determinístico de geração de credenciais em /ftl/bin/calc_f2 que deriva credenciais administrativas diretamente do endereço MAC do dispositivo. Um atacante remoto não autenticado consegue reverse-engenhear credenciais raiz válidas, contornando autenticação e comprometendo completamente o dispositivo. A vulnerabilidade afeta dispositivos Sercomm SCE4255W (FreedomFi Englewood) com firmware anterior a DG3934v3@2308041842.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://fcc.report/FCC-ID/P27-SCE4255W/4790935.pdf https://freedomfi.com/index.html https://neroteam.com/blog/freedomfi-sercomm-sce4255w-englewood