CVE-2026-35019 NetComm NF20MESH Bypass Autenticação
A vulnerabilidade é um bypass de autenticação que permite a um atacante não autenticado obter acesso administrativo ao router NetComm NF20MESH. Isso ocorre devido a uma chave AES-256 hardcoded usada para criptografar cookies de sessão da interface de gerenciamento web. Um atacante pode forjar um cookie de sessão válido e contornar as verificações de autenticação para obter controle total da interface de gerenciamento. O impacto real é a perda de controle sobre o dispositivo, permitindo que o atacante execute ações maliciosas.
CVE: CVE-2026-35019
Severidade: HIGH
Resumo:
A vulnerabilidade é um bypass de autenticação que permite a um atacante não autenticado obter acesso administrativo ao router NetComm NF20MESH. Isso ocorre devido a uma chave AES-256 hardcoded usada para criptografar cookies de sessão da interface de gerenciamento web. Um atacante pode forjar um cookie de sessão válido e contornar as verificações de autenticação para obter controle total da interface de gerenciamento. O impacto real é a perda de controle sobre o dispositivo, permitindo que o atacante execute ações maliciosas.
CVSS: 8.1