Urządzenie Itel DAB MUX (IDMUX build c041640a) zawiera krytyczną podatność typu authentication bypass wynikającą z nieprawidłowej walidacji tokenów JWT. Atakujący może użyć tokenu JWT pobranego z jednego urządzenia, aby uzyskać pełny dostęp administracyjny do dowolnego innego urządzenia działającego na tym samym firmware — niezależnie od skonfigurowanych haseł i sieci.
▸ Pokaż oryginał (EN)
The Itel DAB MUX (IDMUX build c041640a) is vulnerable to Authentication Bypass due to improper JWT validation across devices. Attackers can reuse a valid JWT token obtained from one device to authenticate and gain administrative access to any other device running the same firmware, even if the passwords and networks are different. This allows full compromise of affected devices.
Mechanizm uwierzytelniania oparty na JWT nie weryfikuje poprawnie, czy token pochodzi z konkretnego urządzenia lub sesji. Ważny token JWT uzyskany z jednego egzemplarza urządzenia może zostać bez przeszkód przesłany do innego urządzenia z tym samym firmware. Ponieważ weryfikacja nie uwzględnia parametrów charakterystycznych dla konkretnego urządzenia (takich jak hasło czy przynależność sieciowa), żądanie jest akceptowane jako poprawnie uwierzytelnione, dając atakującemu uprawnienia administracyjne.
Atakujący uzyskuje pełny dostęp administracyjny do dotkniętych urządzeń, co prowadzi do ich całkowitego przejęcia — w tym możliwości zmiany konfiguracji, zakłócenia działania usług oraz naruszenia poufności i integralności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również izolację urządzeń w dedykowanych segmentach sieci, ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych hostów oraz monitorowanie prób nieautoryzowanego uwierzytelnienia.
Itel DAB MUX (IDMUX) z firmware w buildzie c041640a; produkty: Itel Id Mux Firmware, Itel Id Mux
Szczegóły dotyczące podatności zostały opublikowane w repozytorium badacza pod adresem: https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-63217%20_%20Itel%20DAB%20MUX%20Authentication%20Bypass
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HItel Id Mux
HWItelwszystkie wersjeItel Id Mux Firmware
OSItelwszystkie wersje
Powiązane podatności
Itel DAB Encoder – Authentication Bypass przez nieprawidłową walidację JWT
Itel DAB Gateway — Authentication Bypass przez błędną weryfikację JWT
The ITEL ISO FM SFN Adapter (firmware ISO2 2.0.0.0, WebServer 2.0) is vulnerable to session hijacking due to i...