CRITICAL🇬🇧 English

CVE-2025-41672

Zdalne pominięcie uwierzytelnienia przez domyślne certyfikaty JWT

CVSS 10.0v3.1pub. 2025-07-07upd. 2026-04-15

Zdalny, nieuwierzytelniony atakujący może wykorzystać domyślne certyfikaty do generowania tokenów JWT i uzyskać pełny dostęp do narzędzia oraz wszystkich podłączonych urządzeń. Podatność uzyskała najwyższy możliwy wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

🤖 Analiza AI
Jak działa

Aplikacja zawiera domyślne certyfikaty (klucze podpisujące), których znajomość umożliwia dowolnej osobie samodzielne generowanie prawidłowych tokenów JWT. Ponieważ mechanizm uwierzytelnienia opiera się na weryfikacji podpisu tokenu przy użyciu tych znanych kluczy, atakujący może sfałszować token z dowolnymi uprawnieniami bez posiadania danych logowania. Atak jest możliwy zdalnie, bez interakcji użytkownika i bez jakichkolwiek wymagań wstępnych po stronie atakującego.

Skutki

Atakujący uzyskuje pełny, nieograniczony dostęp do narzędzia oraz wszystkich urządzeń do niego podłączonych, co skutkuje całkowitą utratą poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionych wersjach zawiera advisory VDE-2025-057 dostępny pod adresem https://cert.vde.com/en/advisories/VDE-2025-057. Kluczowe jest zastąpienie domyślnych certyfikatów unikalnymi, bezpiecznymi kluczami podpisującymi JWT.

Kogo dotyczy

Wersje wskazane w referencjach producenta (WAGO / CERT VDE, advisory VDE-2025-057)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje