Urządzenie Hongdian H8951-4G-Esp posiada zakodowane na stałe hasło użytkownika root, którego nie można zmienić przez interfejs użytkownika. Stanowi to krytyczne zagrożenie, ponieważ atakujący posiadający wiedzę o tym haśle uzyskuje pełny dostęp do urządzenia.
▸ Pokaż oryginał (EN)
Root user password is hardcoded into the device and cannot be changed in the user interface.
Producent wbudował (hardkodował) hasło konta root bezpośrednio w oprogramowaniu układowym (firmware) urządzenia. Hasło to jest identyczne dla wszystkich egzemplarzy urządzenia i nie może zostać zmienione przez administratora z poziomu interfejsu użytkownika. Oznacza to, że każdy, kto zna to hasło, może zalogować się na konto root na dowolnym urządzeniu tego modelu.
Atakujący może uzyskać pełny dostęp z uprawnieniami roota do urządzenia, co umożliwia przejęcie pełnej kontroli, modyfikację konfiguracji, przechwycenie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji firmware zaleca się izolację urządzeń od publicznego dostępu sieciowego, stosowanie firewalla ograniczającego dostęp do portów zarządzania oraz monitorowanie nieautoryzowanych prób logowania.
Hongdian H8951-4G-Esp Firmware — wersje wskazane w referencjach producenta
Podatność została opisana i opublikowana przez CERT Polska (cert.pl) w styczniu 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HHongdian H8951 4g Esp
HWHongdianwszystkie wersjeHongdian H8951 4g Esp Firmware
OSHongdian< 2310271149
Powiązane podatności
Pominięcie uwierzytelnienia przez przepełnienie pola Cookie w Hongdian H8951-4G-Esp
Hongdian H8951-4G-Esp — dostęp do konsoli routera bez uwierzytelnienia
An authenticated user is able to upload an arbitrary CGI-compatible file using the certificate upload utility ...
The authentication cookies are generated using an algorithm based on the username, hardcoded secret and the up...
Authenticated user can execute arbitrary commands in the context of the root user by providing payload in the ...