Opis podatności
CERT Polska otrzymał zgłoszenie dotyczące podatności w dwóch routerach KAON: CG3000T oraz CG3000CT. Zespół uczestniczył w koordynacji procesu ujawnienia tej podatności.
Podatność CVE-2025-7072: Oprogramowanie układowe w routerach KAON CG3000TC oraz CG3000T zawiera zaszyte na stałe dane uwierzytelniające zapisane w postaci jawnego tekstu (wspólne dla wszystkich routerów tego modelu), które nieuwierzytelniony zdalny atakujący może wykorzystać do wykonywania poleceń z uprawnieniami roota.
Podatność została naprawiona w wersjach systemu układowego: 1.00.67 dla CG3000TC oraz 1.00.27 dla CG3000T.
Podziękowania
Za zgłoszenie podatności dziękujemy Piotrowi Ługowskiemu.
