Kritische Sicherheitslücke in Sercomm SCE4255W Firmware: CVE-2025-67112 mit 9.8 CVSS-Score
⚠️ CVE-Referenzen:
CVE-2025-67112
Zusammenfassung
Eine kritische Sicherheitslücke mit einem CVSS-Score von 9.8 in der Backup/Restore-Funktion der Sercomm SCE4255W (FreedomFi Englewood) Firmware erlaubt Angreifern das Entschlüsseln, Modifizieren und Wiederverschlüsseln von Geräte-Konfigurationen. Dies ermöglicht das Manipulieren von Anmeldeinformationen und das Eskalieren von Rechten über die GUI-Funktionen zum Import und Export.
Use of a hard-coded AES-256-CBC key in the configuration backup/restore implementation of Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote authenticated users to decrypt, modify, and re-encrypt device configurations, enabling credential manipulation and privilege escalation via the GUI import/export functions.
Quelle: app.opencve.io