CRITICAL🇬🇧 English

CVE-2025-63216

Itel DAB Gateway — Authentication Bypass przez błędną weryfikację JWT

CVSS 10.0v3.1pub. 2025-11-18upd. 2026-01-15

Itel DAB Gateway (IDGat build c041640a) zawiera krytyczną podatność umożliwiającą obejście uwierzytelnienia poprzez nieprawidłową walidację tokenów JWT. Atakujący może użyć tokenu JWT pobranego z jednego urządzenia, aby uzyskać pełny dostęp administracyjny do dowolnego innego urządzenia działającego na tym samym firmware.

Pokaż oryginał (EN)

The Itel DAB Gateway (IDGat build c041640a) is vulnerable to Authentication Bypass due to improper JWT validation across devices. Attackers can reuse a valid JWT token obtained from one device to authenticate and gain administrative access to any other device running the same firmware, even if the passwords and networks are different. This allows full compromise of affected devices.

🤖 Analiza AI
Jak działa

Mechanizm walidacji JWT w firmware Itel DAB Gateway nie weryfikuje poprawnie przynależności tokenu do konkretnego urządzenia. Token JWT wygenerowany po uwierzytelnieniu na jednym urządzeniu jest akceptowany przez wszystkie inne urządzenia z identycznym buildem firmware (c041640a), niezależnie od różnic w hasłach czy konfiguracji sieci. Jest to błąd typu session fixation / improper authentication (CWE-287, CWE-384) — urządzenie nie wiąże sesji z jej źródłem, co pozwala na ponowne wykorzystanie tokenu (token replay) w nieautoryzowanym kontekście.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do podatnego urządzenia bez znajomości jego hasła, co prowadzi do całkowitego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności oraz dostępności obsługiwanych przez nie usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeń wyłącznie do zaufanych hostów oraz segmentację sieci uniemożliwiającą nieautoryzowany dostęp do paneli administracyjnych.

Kogo dotyczy

Itel DAB Gateway (IDGat) z buildem firmware c041640a; produkty: Itel Idgateway oraz Itel Idgateway Firmware

Uwagi

Publiczny materiał badawczy dotyczący tej podatności jest dostępny w repozytorium GitHub wskazanym w referencjach (autor: shiky8). CVSS 10.0 z wektorem sieciowym, bez wymaganych uprawnień i interakcji użytkownika, przy pełnym wpływie na poufność, integralność i dostępność.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Itel Idgateway

    HW
    Itel
    wszystkie wersje
  • Itel Idgateway Firmware

    OS
    Itel
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-63224CRITICAL10.0PL ✓ten sam vendor

Itel DAB Encoder – Authentication Bypass przez nieprawidłową walidację JWT

CVE-2025-63217CRITICAL9.8PL ✓ten sam vendor

Authentication Bypass w Itel DAB MUX — wielourządzeniowe nadużycie tokenów JWT

CVE-2025-63219HIGH7.5ten sam vendor

The ITEL ISO FM SFN Adapter (firmware ISO2 2.0.0.0, WebServer 2.0) is vulnerable to session hijacking due to i...

CVE-2025-63216 — Itel DAB Gateway — Authentication Bypass przez błędną weryfikację JWT — CRITICAL 10.0 | CVEbaza.pl