CRITICAL🇬🇧 English

CVE-2024-54747

Zakodowane na stałe hasło root w firmware Wavlink WN531P3

CVSS 9.8v3.1pub. 2024-12-06upd. 2025-10-03

Urządzenie Wavlink WN531P3 zawiera zakodowane na stałe hasło w pliku /etc/shadow, co umożliwia nieautoryzowane logowanie na konto root. Podatność jest krytyczna, ponieważ atakujący bez żadnych uprawnień może przejąć pełną kontrolę nad urządzeniem.

Pokaż oryginał (EN)

WAVLINK WN531P3 202383 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.

🤖 Analiza AI
Jak działa

W firmware urządzenia Wavlink WN531P3 (wersja 202383) plik /etc/shadow zawiera zakodowane na stałe hasło dla konta root. Ponieważ hasło jest wbudowane w oprogramowanie i identyczne we wszystkich urządzeniach tej serii, atakujący który je pozna może zalogować się jako root na dowolnym podatnym urządzeniu. Nie jest wymagana żadna interakcja użytkownika ani posiadanie wcześniejszych uprawnień.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny (root) do urządzenia, co umożliwia przejęcie kontroli nad jego konfiguracją, siecią oraz potencjalnie całą infrastrukturą, do której urządzenie ma dostęp.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych działań zaradczych zaleca się ograniczenie dostępu do urządzenia wyłącznie do zaufanych sieci oraz monitorowanie prób logowania na konto root.

Kogo dotyczy

Wavlink WN531P3 z firmware w wersji 202383

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza w serwisie Notion (link w referencjach). Dokumentacja firmware producenta dostępna pod adresem docs.wavlink.xyz.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wavlink Wn531p3

    HW
    Wavlink
    wszystkie wersje
  • Wavlink Wn531p3 Firmware

    OS
    Wavlink
    202383
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-35518CRITICAL9.8ten sam produkt

WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 nas.cgi has no filtering on parameters: User1Passwd and U...

CVE-2022-35519CRITICAL9.8ten sam produkt

WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi has no filtering on parameter add_mac, which...

CVE-2022-35520CRITICAL9.8ten sam produkt

WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 api.cgi has no filtering on parameter ufconf, and this is...

CVE-2022-35521CRITICAL9.8ten sam produkt

WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi has no filtering on parameters: remoteManage...

CVE-2022-35522CRITICAL9.8ten sam produkt

WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi has no filtering on parameters: ppp_username, ppp...