CRITICAL🇬🇧 English

CVE-2024-9644

Auth Bypass w routerze Four-Faith F3x36 – pominięcie uwierzytelnienia

CVSS 9.8v3.1pub. 2025-02-04upd. 2025-09-19

Router Four-Faith F3x36 z firmware v2.0.0 zawiera podatność umożliwiającą ominięcie uwierzytelnienia w administracyjnym panelu webowym. Zdalny, nieuwierzytelniony atakujący może modyfikować konfigurację urządzenia bez podawania jakichkolwiek danych dostępowych.

Pokaż oryginał (EN)

The Four-Faith F3x36 router using firmware v2.0.0 is vulnerable to an authentication bypass vulnerability in the administrative web server. Authentication is not enforced on some administrative functionality when using the "bapply.cgi" endpoint instead of the normal "apply.cgi" endpoint. A remote and unauthenticated can use this vulnerability to modify settings or chain with existing authenticated vulnerabilities.

🤖 Analiza AI
Jak działa

Aplikacja webowa routera wymaga uwierzytelnienia dla standardowego endpointu 'apply.cgi', jednak nie egzekwuje go dla alternatywnego endpointu 'bapply.cgi', który udostępnia część tej samej funkcjonalności administracyjnej. Atakujący może kierować żądania bezpośrednio do 'bapply.cgi', całkowicie pomijając mechanizm kontroli dostępu (CWE-306 – brak uwierzytelnienia dla funkcji krytycznych, CWE-489 – aktywny pozostałościowy endpoint deweloperski/diagnostyczny). Podatność jest eksploatowalna zdalnie przez sieć bez konieczności posiadania konta ani interakcji użytkownika.

Skutki

Atakujący może modyfikować ustawienia routera bez uwierzytelnienia, a także łączyć tę podatność z innymi lukami wymagającymi wcześniejszego uwierzytelnienia, potencjalnie uzyskując pełną kontrolę nad urządzeniem, przechwytując ruch sieciowy lub zakłócając dostępność sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP (np. poprzez firewall lub ACL) oraz izolację urządzeń w dedykowanym segmencie sieci.

Kogo dotyczy

Router Four-Faith F3x36 z oprogramowaniem firmware w wersji v2.0.0

Uwagi

Podatność została opisana przez VulnCheck i opublikowana w ich bazie porad bezpieczeństwa (https://vulncheck.com/advisories/four-faith-hidden-api).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Four Faith F3x36

    HW
    Four-Faith
    wszystkie wersje
  • Four Faith F3x36 Firmware

    OS
    Four-Faith
    2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-9643CRITICAL9.8PL ✓ten sam produkt

Auth Bypass przez zakodowane dane logowania w routerze Four-Faith F3x36

CVE-2024-12856HIGH7.2ten sam produkt

The Four-Faith router models F3x24 and F3x36 are affected by an operating system (OS) command injection vulner...

CVE-2023-3805HIGH7.3ten sam vendor

A vulnerability, which was classified as critical, has been found in Xiamen Four Letter Video Surveillance Man...

CVE-2019-12168HIGH7.2ten sam vendor

Four-Faith Wireless Mobile Router F3x24 v1.0 devices allow remote code execution via the Command Shell (aka Ad...

CVE-2025-11018MEDIUM5.5ten sam vendor

A flaw has been found in Four-Faith Water Conservancy Informatization Platform 1.0. This affects an unknown fu...