CRITICAL🇬🇧 English

CVE-2024-8878

Podatność mechanizmu odzyskiwania hasła w Riello Netman 204 umożliwia przejęcie urządzenia

CVSS 10.0v4.0pub. 2024-09-25upd. 2025-11-04

Wadliwy mechanizm odzyskiwania zapomnianego hasła w urządzeniu Riello Netman 204 pozwala atakującemu na zresetowanie hasła administratora bez uwierzytelnienia. Skutkiem jest możliwość pełnego przejęcia kontroli nad urządzeniem przez nieautoryzowaną osobę.

Pokaż oryginał (EN)

The password recovery mechanism for the forgotten password in Riello Netman 204 allows an attacker to reset the admin password and take over control of the device.This issue affects Netman 204: through 4.05.

🤖 Analiza AI
Jak działa

Podatność (CWE-640) wynika z nieprawidłowej implementacji mechanizmu odzyskiwania hasła. Atakujący może skorzystać z procedury reset hasła w taki sposób, aby ustawić nowe hasło administratora bez konieczności potwierdzania tożsamości. Dostęp do sieci, w której znajduje się urządzenie, jest jedynym warunkiem koniecznym do przeprowadzenia ataku — nie są wymagane żadne uprzednie poświadczenia ani interakcja ze strony użytkownika.

Skutki

Atakujący uzyskuje pełną kontrolę administracyjną nad urządzeniem Riello Netman 204, co umożliwia zmianę jego konfiguracji, zakłócenie działania zasilaczy UPS oraz potencjalne odcięcie zasilania infrastruktury krytycznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się odizolowanie urządzeń Netman 204 od sieci publicznych oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.

Kogo dotyczy

Riello Netman 204 (firmware) we wszystkich wersjach do 4.05 włącznie.

Uwagi

Szczegółowy opis techniczny podatności dostępny jest w publicznym raporcie badaczy z CyberDanube (cyberdanube.com) oraz na liście full-disclosure (seclists.org, wrzesień 2024).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Riello Ups Netman 204

    HW
    Riello-Ups
    wszystkie wersje
  • Riello Ups Netman 204 Firmware

    OS
    Riello-Ups
    ≤ 4.05
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-47893CRITICAL10.0ten sam produkt

There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker coul...

CVE-2017-6900CRITICAL9.8ten sam produkt

An issue was discovered in Riello NetMan 204 14-2 and 15-2. The issue is with the login script and wrongpass P...

CVE-2022-47891HIGH8.1ten sam produkt

All versions of NetMan 204 allow an attacker that knows the MAC and serial number of the device to reset the a...

CVE-2022-3372HIGH8.8ten sam produkt

There is a CSRF vulnerability on Netman-204 version 02.05. An attacker could manage to change administrator pa...

CVE-2024-8877MEDIUM6.9ten sam produkt

Improper neutralization of special elements results in a SQL Injection vulnerability in Riello Netman 204. It ...

CVE-2024-8878 — Podatność mechanizmu odzyskiwania hasła w Riello Netman 204 umożliwia przejęcie urządzenia — CRITICAL 10.0 | CVEbaza.pl