CRITICAL🇬🇧 English

CVE-2025-41733

Metz-Connect Ewio2: brak uwierzytelnienia przy ustawianiu hasła root

CVSS 9.8v3.1pub. 2025-11-18upd. 2025-11-21

Kreator uruchomienia (commissioning wizard) w urządzeniach Metz-Connect Ewio2 nie sprawdza, czy urządzenie zostało już wcześniej skonfigurowane. Umożliwia to nieuwierzytelnionemu atakującemu zdalne nadpisanie poświadczeń konta root poprzez spreparowane żądania POST.

Pokaż oryginał (EN)

The commissioning wizard on the affected devices does not validate if the device is already initialized. An unauthenticated remote attacker can construct POST requests to set root credentials.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji stanu inicjalizacji urządzenia w mechanizmie commissioning wizard (CWE-305: Authentication Bypass by Primary Weakness). Atakujący może wysłać odpowiednio skonstruowane żądania HTTP POST bezpośrednio do endpointu kreatora, nawet jeśli urządzenie zostało już wcześniej skonfigurowane. W efekcie możliwe jest ustawienie dowolnych poświadczeń dla konta root bez żadnego uprzedniego uwierzytelnienia. Atak nie wymaga interakcji użytkownika ani znajomości istniejących danych dostępowych.

Skutki

Atakujący uzyskuje pełną kontrolę administracyjną nad urządzeniem poprzez przejęcie konta root, co prowadzi do naruszenia poufności, integralności i dostępności systemu oraz danych przezeń przetwarzanych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2025-097). Do czasu wdrożenia poprawki zaleca się izolację urządzeń od sieci publicznych, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów oraz monitoring nieautoryzowanych żądań POST do endpointów kreatora konfiguracji.

Kogo dotyczy

Urządzenia Metz-Connect Ewio2-BM, Ewio2-M-BM oraz Ewio2-M wraz z odpowiadającymi im wersjami firmware — konkretne wersje wskazane w referencjach producenta (VDE-2025-097).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Metz Connect Ewio2 Bm

    HW
    Metz-Connect
    wszystkie wersje
  • Metz Connect Ewio2 Bm Firmware

    OS
    Metz-Connect
    < 2.2.0
  • Metz Connect Ewio2 M

    HW
    Metz-Connect
    wszystkie wersje
  • Metz Connect Ewio2 M Bm

    HW
    Metz-Connect
    wszystkie wersje
  • Metz Connect Ewio2 M Bm Firmware

    OS
    Metz-Connect
    < 2.2.0
  • Metz Connect Ewio2 M Firmware

    OS
    Metz-Connect
    < 2.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-41734CRITICAL9.8PL ✓ten sam produkt

RCE przez nieuwierzytelnione wykonanie plików PHP w Metz-Connect EWIO2

CVE-2025-41735HIGH8.8ten sam produkt

A low privileged remote attacker can upload any file to an arbitrary location due to missing file check result...

CVE-2025-41736HIGH8.8ten sam produkt

A low privileged remote attacker can upload a new or overwrite an existing python script by using a path trave...

CVE-2025-41737HIGH7.5ten sam produkt

Due to webserver misconfiguration an unauthenticated remote attacker is able to read the source of php modules...