CVE-2026-34474: krytyczne ujawnienie haseł administratora i Wi‑Fi w routerach ZTE H298A i H108N - Security Bez Tabu

CVE-2026-34474: krytyczne ujawnienie haseł administratora i Wi‑Fi w routerach ZTE H298A i H108N

Cybersecurity news

Wprowadzenie do problemu

CVE-2026-34474 to poważna podatność dotycząca routerów ZTE ZXHN H298A oraz ZXHN H108N. Problem polega na tym, że interfejs WWW urządzenia może ujawniać w odpowiedzi HTTP wrażliwe dane konfiguracyjne bez konieczności wcześniejszego uwierzytelnienia użytkownika.

W praktyce oznacza to, że osoba posiadająca dostęp sieciowy do panelu zarządzania może pozyskać hasło administratora, nazwę sieci bezprzewodowej oraz klucz Wi‑Fi PSK w postaci jawnego tekstu. Jest to klasyczny przykład nieuwierzytelnionego ujawnienia poświadczeń, który znacząco zwiększa ryzyko pełnego przejęcia urządzenia.

W skrócie

  • Podatność dotyczy modeli ZTE ZXHN H298A 1.1 oraz ZXHN H108N 2.6.
  • Atak nie wymaga logowania, aktywnej sesji ani ciasteczek.
  • Wystarczy pojedyncze żądanie HTTP GET do określonego zasobu interfejsu WWW.
  • Ujawnione mogą zostać hasło administratora, SSID i hasło Wi‑Fi.
  • Dodatkowy endpoint może ujawniać także numer seryjny urządzenia.

Kontekst i tło problemu

Podatności związane z ujawnianiem danych przez panele administracyjne urządzeń brzegowych od lat należą do najczęściej spotykanych błędów bezpieczeństwa w segmencie SOHO oraz CPE. Często wynikają z pozostawionych funkcji serwisowych, ukrytych parametrów debugowych albo błędnie wdrożonej kontroli dostępu do zasobów aplikacji webowej.

W tym przypadku opis wskazuje na wykorzystanie parametru ETHCheat, który najprawdopodobniej aktywuje uproszczony lub diagnostyczny widok konfiguracji. Z punktu widzenia bezpieczeństwa jest to szczególnie niebezpieczne, ponieważ aplikacja zwraca gotowe pola formularza zawierające rzeczywiste dane uwierzytelniające. Nie jest to zatem obejście hasła czy atak siłowy, lecz bezpośredni wyciek sekretów z poziomu interfejsu administracyjnego.

Analiza techniczna

Główny problem wynika z braku właściwej kontroli autoryzacji dla zasobu administracyjnego, który zwraca dane konfiguracyjne bez sprawdzenia sesji użytkownika. Odpowiedź serwera zawiera znaczniki HTML z już wypełnionymi polami formularza, w których znajdują się poufne informacje.

Zgodnie z opublikowanym opisem ujawniane mogą być między innymi:

  • hasło administratora w polu OBJ_USERINFO_IDPassword1,
  • nazwa sieci bezprzewodowej w polu WLANAP_ESSID1,
  • hasło Wi‑Fi w polu WLANPSK_KeyPassphrase1.

To oznacza, że interfejs WWW generuje stronę konfiguracyjną z pełnymi danymi, choć użytkownik nie został wcześniej uwierzytelniony. Taki błąd należy uznać za poważną wadę projektową, ponieważ sekrety konfiguracyjne nigdy nie powinny trafiać do klienta bez jednoznacznej autoryzacji.

W materiałach wskazano również dodatkowy endpoint, który może ujawniać numer seryjny urządzenia. Choć sam numer seryjny nie zawsze jest krytyczny, może zostać wykorzystany do profilowania celu, identyfikacji konkretnego wdrożenia, przygotowania kampanii phishingowej lub wsparcia dalszych działań rozpoznawczych.

Atak jest bardzo prosty do zautomatyzowania. W proof-of-concept wykorzystano zwykłe żądania HTTP i mechanizmy wyodrębniania danych z kodu HTML. Oznacza to niski próg wejścia dla napastnika i możliwość szybkiej eksploatacji wszędzie tam, gdzie panel zarządzania jest osiągalny z sieci lokalnej lub publicznego Internetu.

Konsekwencje i ryzyko

Najpoważniejszym skutkiem podatności jest jednoczesne ujawnienie dwóch kluczowych klas poświadczeń: hasła administratora routera oraz klucza dostępowego do sieci Wi‑Fi. Taki zestaw danych pozwala napastnikowi nie tylko uzyskać dostęp do panelu zarządzania, ale również wejść do sieci bezprzewodowej i rozwinąć kolejne etapy ataku.

Możliwe scenariusze nadużyć obejmują:

  • przejęcie pełnej administracji nad routerem,
  • zmianę konfiguracji DNS i przekierowań,
  • manipulowanie ruchem wychodzącym użytkowników,
  • osłabienie konfiguracji zabezpieczeń Wi‑Fi,
  • utrzymanie trwałego dostępu do środowiska ofiary,
  • ułatwienie dalszej kompromitacji stacji roboczych, kamer IP, systemów VoIP i urządzeń IoT.

W środowiskach domowych ryzyko obejmuje utratę kontroli nad routerem oraz możliwość podsłuchiwania lub przekierowywania ruchu. W małych firmach skutki mogą być znacznie szersze i prowadzić do naruszenia poufności komunikacji, destabilizacji usług sieciowych oraz rozszerzenia ataku na inne segmenty infrastruktury.

Poziom ryzyka należy ocenić jako wysoki, a w niektórych scenariuszach krytyczny, zwłaszcza gdy panel administracyjny jest wystawiony do Internetu, poświadczenia nie były zmieniane od wdrożenia lub urządzenie pełni centralną rolę w dostępie do sieci.

Rekomendacje

Administratorzy, operatorzy oraz użytkownicy powinni potraktować tę podatność priorytetowo i możliwie szybko ograniczyć ekspozycję urządzeń. Zalecane działania obejmują:

  • zweryfikowanie, czy w środowisku pracują podatne modele i wersje firmware,
  • sprawdzenie dostępności aktualizacji lub poprawek od producenta bądź operatora,
  • wyłączenie zdalnego zarządzania z Internetu, jeśli nie jest niezbędne,
  • ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP lub wydzielonej sieci zarządzającej,
  • natychmiastową zmianę hasła administratora oraz klucza Wi‑Fi, jeśli istnieje podejrzenie ekspozycji,
  • przegląd listy podłączonych urządzeń i wymuszenie ponownego uwierzytelnienia klientów po rotacji kluczy,
  • kontrolę ustawień DNS, NAT, przekierowań portów oraz kont administracyjnych,
  • monitorowanie logów pod kątem nietypowych żądań do ukrytych lub diagnostycznych zasobów WWW.

Jeżeli router był osiągalny z Internetu, warto założyć możliwość wcześniejszego wykorzystania podatności i przeprowadzić szerszy przegląd bezpieczeństwa całego segmentu sieci obsługiwanego przez urządzenie.

Podsumowanie

CVE-2026-34474 pokazuje, jak groźne mogą być błędy kontroli dostępu w urządzeniach brzegowych. W tym przypadku problem nie ogranicza się do wycieku informacji pomocniczych, lecz prowadzi bezpośrednio do ujawnienia aktywnych poświadczeń administracyjnych i danych dostępowych do sieci Wi‑Fi.

Dla organizacji i użytkowników oznacza to realne ryzyko przejęcia routera, manipulacji ruchem i uzyskania nieautoryzowanego dostępu do sieci. Najważniejsze działania to szybka identyfikacja podatnych urządzeń, ograniczenie powierzchni ataku, aktualizacja oprogramowania oraz rotacja wszystkich ujawnionych poświadczeń.

Źródła

  1. ZTE H298A / H108N – Unauthenticated Credential Exposure — https://www.exploit-db.com/exploits/52592
  2. CVE-2026-34474 — https://www.cve.org/CVERecord?id=CVE-2026-34474
  3. Monx Research: CVE-2026-34474 ZTE H298A/H108N Sensitive Data Exposure — https://github.com/minanagehsalalma/cve-2026-34474-zte-h298a-h108n-sensitive-data-exposure