Podatność w platformie iMonnit (imonnit.com) umożliwia nieuwierzytelnionemu atakującemu przejęcie dowolnego konta użytkownika poprzez spreparowane żądanie resetowania hasła. Krytyczna ocena CVSS 9.8 wynika z braku konieczności uwierzytelnienia i pełnego wpływu na poufność, integralność i dostępność.
▸ Pokaż oryginał (EN)
An issue was discovered in imonnit.com (2025-04-24) allowing malicious actors to gain escalated privileges via crafted password reset to take over arbitrary user accounts.
Błąd sklasyfikowany jako CWE-640 wskazuje na wadliwy mechanizm odzyskiwania hasła. Atakujący może wysłać spreparowane żądanie resetowania hasła (crafted password reset), które wskutek nieprawidłowej walidacji lub przewidywalnych tokenów pozwala na ustawienie nowego hasła dla dowolnego konta. W efekcie atakujący uzyskuje escalated privileges i pełną kontrolę nad wybranym kontem bez znajomości pierwotnych danych logowania.
Atakujący może przejąć kontrolę nad dowolnym kontem użytkownika w platformie iMonnit, uzyskując pełny dostęp do danych, konfiguracji czujników oraz funkcji administracyjnych przypisanych do przejętego konta.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się również wymuszenie ponownego logowania dla wszystkich aktywnych sesji, przegląd logów resetowania haseł pod kątem nadużyć oraz wdrożenie monitoringu anomalnych żądań resetowania hasła.
Platforma Monnit iMonnit (imonnit.com) — wersja zidentyfikowana na dzień 2025-04-24; szczegółowe wersje wskazane w referencjach producenta
Podatność została zidentyfikowana i zgłoszona przez badacza posługującego się pseudonimem 0xMandor, który opublikował szczegółowe advisory w repozytorium GitHub (github.com/0xMandor/imonnit-ato-advisory). Data analizy podatnej wersji serwisu: 2025-04-24.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMonnit Imonnit
APPMonnitwszystkie wersje