Router Connectize AC21000 G6 z firmware 641.139.1.1256 nie egzekwuje skutecznie limitu prób logowania po stronie serwera, co umożliwia atakującemu przeprowadzenie ataku brute force. Podatność jest oceniana jako krytyczna (CVSS 9.8), ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a jej wykorzystanie może prowadzić do przejęcia pełnej kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
A client side rate limit issue discovered in Connectize AC21000 G6 641.139.1.1256 allows attackers to gain escalated privileges via brute force style attacks.
Mechanizm ograniczania liczby prób logowania (rate limiting) zaimplementowany jest wyłącznie po stronie klienta, co oznacza, że można go łatwo ominąć poprzez bezpośrednie wysyłanie żądań do urządzenia z pominięciem interfejsu webowego. Atakujący może w ten sposób przeprowadzić atak brute force na dane uwierzytelniające bez żadnego ograniczenia liczby prób. Brak skutecznej ochrony po stronie serwera klasyfikuje podatność zgodnie z CWE-307 (brak odpowiedniego ograniczenia prób uwierzytelnienia) oraz CWE-863 (nieprawidłowa autoryzacja).
Atakujący może odgadnąć dane logowania i uzyskać podwyższone uprawnienia (privilege escalation) na urządzeniu, co w konsekwencji może oznaczać pełne przejęcie kontroli nad routerem, w tym możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu sieciowego lub dalszego ataku na urządzenia w sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się zastosowanie silnych, unikalnych haseł do panelu administracyjnego oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP lub sieci lokalnej (np. przez firewall lub ACL).
Connectize AC21000 G6 z firmware w wersji 641.139.1.1256
Podatność została ujawniona w ramach doradztwa technicznego opublikowanego przez NCC Group w dniu 19 października 2023 roku, obejmującego wiele podatności (CVE-2023-24046 do CVE-2023-24051) w routerze Connectize G6 AC2100.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HConnectize Ac21000 G6
HWConnectizewszystkie wersjeConnectize Ac21000 G6 Firmware
OSConnectize641.139.1.1256
Powiązane podatności
Privilege escalation w routerze Connectize AC21000 G6 — słabe zarządzanie poświadczeniami
Connectize AC21000 G6 — przejęcie kontroli przez zmianę hasła bez weryfikacji
Cross Site Request Forgery (CSRF) vulnerability in Connectize AC21000 G6 641.139.1.1256 allows attackers to ga...
An issue was discovered on Connectize AC21000 G6 641.139.1.1256 allows attackers to run arbitrary commands via...
An Insecure Credential Management issue discovered in Connectize AC21000 G6 641.139.1.1256 allows attackers to...