CRITICAL🇬🇧 English

CVE-2025-48952

NetAlertX: Pominięcie uwierzytelnienia przez PHP magic hash (SHA-256)

CVSS 9.4v3.1pub. 2025-07-04upd. 2025-08-06

W NetAlertX przed wersją 25.6.7 istnieje podatność umożliwiająca ominięcie weryfikacji hasła poprzez zastosowanie tzw. 'magic hash' opartych na SHA-256, wynikającą z użycia luźnego operatora porównania w PHP. Podatność pozwala nieuprawnionemu atakującemu uzyskać dostęp do aplikacji bez znajomości prawidłowego hasła.

Pokaż oryginał (EN)

NetAlertX is a network, presence scanner, and alert framework. Prior to version 25.6.7, a vulnerability in the authentication logic allows users to bypass password verification using SHA-256 magic hashes, due to loose comparison in PHP. In vulnerable versions of the application, a password comparison is performed using the `==` operator at line 40 in front/index.php. This introduces a security issue where specially crafted "magic hash" values that evaluate to true in a loose comparison can bypass authentication. Because of the use of `==` instead of the strict `===`, different strings that begin with 0e and are followed by only digits can be interpreted as scientific notation (i.e., zero) and treated as equal. This issue falls under the Login Bypass vulnerability class. Users with certain "weird" passwords that produce magic hashes are particularly affected. Services relying on this logic are at risk of unauthorized access. Version 25.6.7 fixes the vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z użycia operatora `==` zamiast ścisłego `===` w pliku front/index.php (linia 40) podczas porównywania skrótów haseł. W PHP luźne porównanie traktuje ciągi znaków rozpoczynające się od `0e` i zawierające wyłącznie cyfry jako notację naukową reprezentującą zero. Jeśli skrót SHA-256 wprowadzonego ciągu znaków oraz skrót hasła składowanego w systemie spełniają ten warunek, PHP uzna je za równe — mimo że są różnymi wartościami. Atakujący może więc dostarczyć specjalnie spreparowany ciąg wejściowy ('magic hash'), który po zahaszowaniu spełnia te kryteria i zostaje uznany za poprawne hasło.

Skutki

Atakujący zdalnie i bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do aplikacji NetAlertX, co prowadzi do naruszenia poufności i integralności monitorowanych danych sieciowych oraz potencjalnie całego środowiska zarządzanego przez to narzędzie.

Mitygacja

Należy zaktualizować NetAlertX do wersji 25.6.7 lub nowszej, która naprawia podatność poprzez zastąpienie luźnego operatora porównania `==` ścisłym operatorem `===`. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu aplikacji wyłącznie do zaufanych sieci lub hostów.

Kogo dotyczy

NetAlertX we wszystkich wersjach przed 25.6.7; szczególnie narażone są instancje, w których użytkownicy posiadają hasła generujące wartości magic hash po skrótowaniu SHA-256.

Uwagi

Podatność dotyczy wyłącznie kont użytkowników, których hasła po zahaszowaniu SHA-256 produkują wartość typu magic hash (ciąg zaczynający się od '0e' złożony wyłącznie z cyfr). Poprawka wprowadzona w wersji 25.6.7 według oficjalnego security advisory na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
  • Netalertx

    APP
    Netalertx
    < 25.6.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-32440CRITICAL10.0PL ✓ten sam produkt

NetAlertX — ominięcie uwierzytelnienia umożliwia zmianę ustawień (CVSS 10.0)

CVE-2024-46506CRITICAL10.0PL ✓ten sam produkt

NetAlertX — nieuwierzytelniony command injection via savesettings (RCE)

CVE-2024-48766HIGH8.6ten sam produkt

NetAlertX 24.7.18 before 24.10.12 allows unauthenticated file reading because an HTTP client can ignore a redi...