Kritische RCE-Schwachstelle in Nokia ONT/Beacon Geräten - CVE-2025-9974

Zusammenfassung

In den ONT/Beacon Geräten von Nokia wurde eine kritische Schwachstelle in der Eingabevalidierung des Web-Interfaces entdeckt. Angreifer mit niedrigen Rechten können damit beliebigen Code auf dem Gerät ausführen und so Vertraulichkeit, Integrität und Verfügbarkeit des Systems kompromittieren. Betroffene Nutzer sollten umgehend einen Patch von Nokia installieren, um diese Sicherheitslücke zu schließen.

Nokia - Nokia Ont - CVE-2025-9974. The ONT/Beacon device by Nokia features a critical input handling flaw in its unified WEBUI application. This vulnerability allows low-privileged authenticated users to exploit insufficient validation of user-supplied data, enabling them to execute arbitrary commands on the device's operating system. Such exploitation could compromise the device's confidentiality, integrity, and availability, posing a serious security threat to users reliant on the ONT/Beacon system.