Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45433

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-321 Uso de claves de cifrado embebidas en el software
Fecha de publicación:
04/06/2026
Última modificación:
04/06/2026

Descripción

*** Pendiente de traducción *** This vulnerability exists in GX Earth 2022 ONT models due to the presence of hardcoded RSA private key within the device firmware. A remote attacker could exploit this vulnerability by extracting the cryptographic private key from the firmware, which could lead to decryption of HTTPS traffic and Man-in-the-Middle (MITM) attacks on the targeted device.