CRITICAL🇬🇧 English

CVE-2024-51431

Zakodowane na stałe dane uwierzytelniające w routerze LB-LINK BL-WR1300H

CVSS 9.8v3.1pub. 2024-11-01upd. 2024-11-05

Router LB-LINK BL-WR1300H w wersji firmware 1.0.4 zawiera zakodowane na stałe dane uwierzytelniające (hardcoded credentials) w pliku /etc/shadow. Podatność jest krytyczna, ponieważ hasła są łatwe do odgadnięcia i umożliwiają nieautoryzowany dostęp do urządzenia.

Pokaż oryginał (EN)

LB-LINK BL-WR 1300H v.1.0.4 contains hardcoded credentials stored in /etc/shadow which are easily guessable.

🤖 Analiza AI
Jak działa

W pliku /etc/shadow systemu operacyjnego urządzenia przechowywane są zakodowane na stałe dane uwierzytelniające, których nie można zmienić w standardowy sposób. Hasła te są słabe i łatwe do odgadnięcia, co oznacza, że atakujący może uzyskać dostęp do urządzenia bez żadnej wcześniejszej autoryzacji. Wektor ataku jest sieciowy i nie wymaga żadnych uprawnień ani interakcji użytkownika.

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do urządzenia, co skutkuje całkowitą utratą poufności, integralności i dostępności systemu, a także możliwością przejęcia kontroli nad ruchem sieciowym.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również izolację urządzenia od publicznego dostępu sieciowego oraz monitorowanie nieautoryzowanych prób logowania do czasu wdrożenia aktualizacji.

Kogo dotyczy

LB-LINK BL-WR1300H Firmware w wersji 1.0.4

Uwagi

Szczegóły techniczne podatności opublikowano w repozytorium GitHub badacza MatJosephs pod adresem https://github.com/MatJosephs/CVEs/tree/main/CVE-2024-51431.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lb Link Bl Wr1300h

    HW
    Lb-Link
    wszystkie wersje
  • Lb Link Bl Wr1300h Firmware

    OS
    Lb-Link
    1.0.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-29062CRITICAL9.8PL ✓ten sam vendor

RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg

CVE-2025-29063CRITICAL9.8PL ✓ten sam vendor

RCE w LB-Link BL-AC2100 — nieprawidłowa obsługa parametru enable

CVE-2024-33375CRITICAL9.8PL ✓ten sam vendor

LB-LINK BL-W1210M — przechowywanie danych uwierzytelniających w postaci jawnej

CVE-2023-26801CRITICAL9.8ten sam vendor

LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 we...

CVE-2026-4226HIGH7.4ten sam vendor

A weakness has been identified in LB-LINK BL-WR9000 2.4.9. The affected element is the function sub_44E8D0 of ...