CVE-2025-67114: Schwerwiegende Sicherheitslücke in Sercomm-Router erlaubt Zugriff auf Admin-Konten
⚠️ CVE-Referenzen:
CVE-2025-67114
Zusammenfassung
Eine kritische Sicherheitslücke in der Firmware von Sercomm-Routern (Modell SCE4255W) ermöglicht es Angreifern, gültige Admin-/Root-Zugangsdaten aus der MAC-Adresse des Geräts zu berechnen. Dadurch können sie die Authentifizierung umgehen und vollen Zugriff auf das Gerät erlangen. Benutzer sollten dringend ein Firmware-Update installieren, sobald es verfügbar ist.
Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.
Quelle: app.opencve.io