Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC
09 stycznia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-7072
Data publikacji 09 stycznia 2026
Producent podatnego oprogramowania KAON
Nazwa podatnego oprogramowania CG3000T oraz CG3000TC
Podatne wersje CG3000T: poniżej 1.00.27
CG3000TC: poniżej 1.00.67
Typ podatności (CWE) Use of Hard-coded Credentials (CWE-798)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie dotyczące podatności w dwóch routerach KAON: CG3000T oraz CG3000CT. Zespół uczestniczył w koordynacji procesu ujawnienia tej podatności.

Podatność CVE-2025-7072: Oprogramowanie układowe w routerach KAON CG3000TC oraz CG3000T zawiera zaszyte na stałe dane uwierzytelniające zapisane w postaci jawnego tekstu (wspólne dla wszystkich routerów tego modelu), które nieuwierzytelniony zdalny atakujący może wykorzystać do wykonywania poleceń z uprawnieniami roota.

Podatność została naprawiona w wersjach oprogramowania układowego: 1.00.67 dla CG3000TC oraz 1.00.27 dla CG3000T.

Podziękowania

Za zgłoszenie podatności dziękujemy Piotrowi Ługowskiemu.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.