Podatność w urządzeniu DAEnetIP4 METO v1.25 umożliwia przejęcie sesji użytkownika (session hijacking) poprzez błędną implementację zarządzania sesją w endpoincie /login_ok.htm. Ze względu na brak wymagań uwierzytelnienia i niską złożoność ataku, podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
Improper session management in the /login_ok.htm endpoint of DAEnetIP4 METO v1.25 allows attackers to execute a session hijacking attack.
Endpoint /login_ok.htm w urządzeniu DAEnetIP4 METO v1.25 nieprawidłowo zarządza sesjami użytkowników (CWE-384 – Session Fixation). Atakujący może wykorzystać ten błąd, aby przejąć aktywną sesję uwierzytelnionego użytkownika bez konieczności znajomości jego danych logowania. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji po stronie ofiary.
Atakujący może przejąć sesję zalogowanego użytkownika i uzyskać pełny dostęp do funkcji urządzenia, co może prowadzić do nieautoryzowanego odczytu konfiguracji, modyfikacji ustawień oraz naruszenia dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu sieciowego do panelu zarządzania urządzenia (np. przez firewall lub dedykowany segment sieci), aby zminimalizować ryzyko eksploatacji.
DAEnetIP4 METO w wersji 1.25
Szczegóły techniczne dotyczące podatności oraz materiały badawcze dostępne są w repozytorium GitHub autora odkrycia: https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28242
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H