CRITICAL🇬🇧 English

CVE-2025-28242

Session hijacking w DAEnetIP4 METO v1.25 przez błędne zarządzanie sesją

CVSS 9.8v3.1pub. 2025-04-18upd. 2026-04-15

Podatność w urządzeniu DAEnetIP4 METO v1.25 umożliwia przejęcie sesji użytkownika (session hijacking) poprzez błędną implementację zarządzania sesją w endpoincie /login_ok.htm. Ze względu na brak wymagań uwierzytelnienia i niską złożoność ataku, podatność jest oceniana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

Improper session management in the /login_ok.htm endpoint of DAEnetIP4 METO v1.25 allows attackers to execute a session hijacking attack.

🤖 Analiza AI
Jak działa

Endpoint /login_ok.htm w urządzeniu DAEnetIP4 METO v1.25 nieprawidłowo zarządza sesjami użytkowników (CWE-384 – Session Fixation). Atakujący może wykorzystać ten błąd, aby przejąć aktywną sesję uwierzytelnionego użytkownika bez konieczności znajomości jego danych logowania. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji po stronie ofiary.

Skutki

Atakujący może przejąć sesję zalogowanego użytkownika i uzyskać pełny dostęp do funkcji urządzenia, co może prowadzić do nieautoryzowanego odczytu konfiguracji, modyfikacji ustawień oraz naruszenia dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu sieciowego do panelu zarządzania urządzenia (np. przez firewall lub dedykowany segment sieci), aby zminimalizować ryzyko eksploatacji.

Kogo dotyczy

DAEnetIP4 METO w wersji 1.25

Uwagi

Szczegóły techniczne dotyczące podatności oraz materiały badawcze dostępne są w repozytorium GitHub autora odkrycia: https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28242

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje