Urządzenia Newtec Celox UHD (modele CELOXA504, CELOXA820) z firmware celox-21.6.13 są podatne na pominięcie uwierzytelniania (authentication bypass). Atakujący może uzyskać dostęp na poziomie Superuser lub Operator bez podawania prawidłowych danych logowania.
▸ Pokaż oryginał (EN)
The Newtec Celox UHD (models: CELOXA504, CELOXA820) running firmware version celox-21.6.13 is vulnerable to an authentication bypass. An attacker can exploit this issue by modifying intercepted responses from the /celoxservice endpoint. By injecting a forged response body during the loginWithUserName flow, the attacker can gain Superuser or Operator access without providing valid credentials.
Podatność wynika z błędnej walidacji odpowiedzi po stronie klienta podczas procesu logowania (CWE-287, CWE-302, CWE-303). Atakujący przechwytuje ruch sieciowy skierowany do endpointu /celoxservice i modyfikuje odpowiedź serwera zwracaną w trakcie przepływu loginWithUserName. Wstrzykując sfałszowane ciało odpowiedzi HTTP, aplikacja uznaje użytkownika za uwierzytelnionego bez weryfikacji rzeczywistych poświadczeń. Mechanizm uwierzytelniania opiera się zatem na niegodnych zaufania danych kontrolowanych przez atakującego.
Atakujący uzyskuje pełny dostęp administracyjny do urządzenia (poziom Superuser lub Operator), co umożliwia przejęcie kontroli nad konfiguracją, zakłócenie transmisji sygnału oraz potencjalnie naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzeń od sieci publicznych, ograniczenie dostępu do endpointu /celoxservice wyłącznie do zaufanych sieci oraz monitorowanie ruchu sieciowego pod kątem podejrzanych modyfikacji odpowiedzi HTTP.
Newtec Celox UHD model CELOXA504 oraz CELOXA820 z firmware w wersji celox-21.6.13
Publiczne opracowanie podatności wraz z dowodem koncepcji (proof-of-concept) dostępne jest w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNewtec Celoxa504
HWNewtecwszystkie wersjeNewtec Celoxa504 Firmware
OSNewteccelox-21.6.13Newtec Celoxa820
HWNewtecwszystkie wersjeNewtec Celoxa820 Firmware
OSNewteccelox-21.6.13