CVE-2025-67114

CVSS 9.8 CRITICALEPSS 0.5%CWE-1391

En resumen

El dispositivo genera contraseñas de administrador usando una fórmula predecible basada en la dirección MAC, que los atacantes pueden calcular fácilmente. Esto permite que cualquiera tome control total del dispositivo remotamente sin conocer la contraseña real.

Detalle técnico

El CVE-2025-67114 explota un algoritmo determinístico de generación de credenciales en /ftl/bin/calc_f2 que deriva credenciales administrativas directamente de la dirección MAC del dispositivo. Un atacante remoto no autenticado puede realizar ingeniería inversa de credenciales válidas de raíz, eludiendo autenticación y logrando compromiso completo del dispositivo. La vulnerabilidad afecta dispositivos Sercomm SCE4255W (FreedomFi Englewood) con firmware anterior a DG3934v3@2308041842.

Resumen generado y traducido por IA a partir de la descripción oficial.

Use of a deterministic credential generation algorithm in /ftl/bin/calc_f2 in Small Cell Sercomm SCE4255W (FreedomFi Englewood) firmware before DG3934v3@2308041842 allows remote attackers to derive valid administrative/root credentials from the device's MAC address, enabling authentication bypass and full device access.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fcc.report/FCC-ID/P27-SCE4255W/4790935.pdf https://freedomfi.com/index.html https://neroteam.com/blog/freedomfi-sercomm-sce4255w-englewood