Router LevelOne WBR-6012 z firmware R0.40e6 posiada podatność umożliwiającą zmianę hasła administratora bez znajomości aktualnego hasła. Skutkuje to możliwością przejęcia pełnej kontroli nad urządzeniem przez nieuwierzytelnionego lub niskoprzywilejowanego atakującego sieciowego.
▸ Pokaż oryginał (EN)
The LevelOne WBR-6012 router's web application has a vulnerability in its firmware version R0.40e6, allowing attackers to change the administrator password and gain higher privileges without the current password.
Podatność wynika z braku prawidłowej weryfikacji tożsamości użytkownika podczas procesu zmiany hasła administratora w aplikacji webowej routera. Atakujący posiadający jedynie dostęp sieciowy do interfejsu zarządzania może wysłać odpowiednio spreparowane żądanie zmiany hasła, pomijając weryfikację bieżącego hasła (CWE-620 — Unverified Password Change). Po udanym ataku atakujący uzyskuje pełne uprawnienia administracyjne do urządzenia.
Atakujący może przejąć pełną kontrolę administracyjną nad routerem, co umożliwia modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, wyłączenie zabezpieczeń (firewall) lub wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków (lateral movement) w sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routera wyłącznie do zaufanych hostów oraz izolację urządzenia od publicznej sieci internetowej.
LevelOne WBR-6012 z firmware w wersji R0.40e6
Szczegóły techniczne podatności opisane są w raporcie Cisco Talos Intelligence pod identyfikatorem TALOS-2024-1984.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HLevel1 Wbr 6012
HWLevel1wszystkie wersjeLevel1 Wbr 6012 Firmware
OSLevel1r0.40e6
Powiązane podatności
Pominięcie uwierzytelnienia w routerze LevelOne WBR-6012 przez spoofing IP
A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne ...
A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...
A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...
The LevelOne WBR-6012 router firmware R0.40e6 suffers from an input validation vulnerability within its FTP fu...