Router LevelOne WBR-6012 z oprogramowaniem R0.40e6 posiada podatność umożliwiającą obejście uwierzytelnienia w aplikacji webowej poprzez sfałszowanie adresu IP klienta. Atakujący może uzyskać nieautoryzowany dostęp bez posiadania prawidłowego tokenu sesji.
▸ Pokaż oryginał (EN)
The LevelOne WBR-6012 router with firmware R0.40e6 has an authentication bypass vulnerability in its web application due to reliance on client IP addresses for authentication. Attackers could spoof an IP address to gain unauthorized access without needing a session token.
Aplikacja webowa routera opiera mechanizm uwierzytelnienia na adresie IP klienta zamiast na bezpiecznym tokenie sesji (CWE-291 — reliance on IP address for authentication). Atakujący może przeprowadzić atak spoofingu adresu IP, podszywając się pod zaufany adres, który aplikacja uzna za uwierzytelniony. Ponieważ weryfikacja tożsamości nie wymaga posiadania ważnego tokenu sesji, sfałszowany adres IP wystarczy do uzyskania pełnego dostępu do interfejsu zarządzania.
Atakujący może uzyskać nieautoryzowany dostęp do interfejsu zarządzania routerem, co może prowadzić do przejęcia pełnej kontroli nad urządzeniem, modyfikacji jego konfiguracji, przechwycenia ruchu sieciowego oraz naruszenia poufności, integralności i dostępności danych w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako działanie tymczasowe zaleca się ograniczenie dostępu do interfejsu webowego routera wyłącznie do zaufanych hostów oraz segmentację sieci zarządzania.
LevelOne WBR-6012 z oprogramowaniem firmware R0.40e6
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HLevel1 Wbr 6012
HWLevel1wszystkie wersjeLevel1 Wbr 6012 Firmware
OSLevel1r0.40e6
Powiązane podatności
LevelOne WBR-6012: zmiana hasła admina bez uwierzytelnienia
A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...
A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...
A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne ...
The LevelOne WBR-6012 router firmware R0.40e6 suffers from an input validation vulnerability within its FTP fu...