Urządzenie Wavlink WN531P3 zawiera zakodowane na stałe hasło w pliku /etc/shadow, co umożliwia nieautoryzowane logowanie na konto root. Podatność jest krytyczna, ponieważ atakujący bez żadnych uprawnień może przejąć pełną kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
WAVLINK WN531P3 202383 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.
W firmware urządzenia Wavlink WN531P3 (wersja 202383) plik /etc/shadow zawiera zakodowane na stałe hasło dla konta root. Ponieważ hasło jest wbudowane w oprogramowanie i identyczne we wszystkich urządzeniach tej serii, atakujący który je pozna może zalogować się jako root na dowolnym podatnym urządzeniu. Nie jest wymagana żadna interakcja użytkownika ani posiadanie wcześniejszych uprawnień.
Atakujący uzyskuje pełny dostęp administracyjny (root) do urządzenia, co umożliwia przejęcie kontroli nad jego konfiguracją, siecią oraz potencjalnie całą infrastrukturą, do której urządzenie ma dostęp.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych działań zaradczych zaleca się ograniczenie dostępu do urządzenia wyłącznie do zaufanych sieci oraz monitorowanie prób logowania na konto root.
Wavlink WN531P3 z firmware w wersji 202383
Szczegóły techniczne podatności zostały opublikowane przez badacza w serwisie Notion (link w referencjach). Dokumentacja firmware producenta dostępna pod adresem docs.wavlink.xyz.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWavlink Wn531p3
HWWavlinkwszystkie wersjeWavlink Wn531p3 Firmware
OSWavlink202383
Powiązane podatności
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 nas.cgi has no filtering on parameters: User1Passwd and U...
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi has no filtering on parameter add_mac, which...
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 api.cgi has no filtering on parameter ufconf, and this is...
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 firewall.cgi has no filtering on parameters: remoteManage...
WAVLINK WN572HP3, WN533A8, WN530H4, WN535G3, WN531P3 adm.cgi has no filtering on parameters: ppp_username, ppp...