Podatność typu path traversal w funkcji check_token urządzenia Shenzhen Zhibotong Electronics ZBT WE2001 pozwala zdalnym atakującym na ominięcie mechanizmu uwierzytelnienia bez żadnych uprawnień. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z możliwości pełnej kompromitacji urządzenia przez sieć bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
A path traversal vulnerability in the check_token function of Shenzhen Zhibotong Electronics ZBT WE2001 23.09.27 allows remote attackers to bypass authentication and perform administrative actions by supplying a crafted session cookie value.
Atakujący wysyła spreparowaną wartość cookie sesji do funkcji check_token, która nie filtruje prawidłowo sekwencji path traversal. W wyniku tego mechanizm weryfikacji tożsamości zostaje całkowicie ominięty. Exploitacja nie wymaga uwierzytelnienia, wiedzy o koncie ani żadnej interakcji po stronie użytkownika urządzenia.
Atakujący uzyskuje możliwość wykonywania dowolnych działań administracyjnych na urządzeniu, co prowadzi do pełnej utraty poufności, integralności i dostępności systemu — w tym potencjalnej zmiany konfiguracji, przejęcia sieci lub użycia urządzenia jako punktu wejścia do infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych segmentów sieci oraz monitorowanie ruchu pod kątem podejrzanych żądań z niestandardowymi wartościami cookie.
Shenzhen Zhibotong Electronics ZBT WE2001 w wersji firmware 23.09.27
Podatność została opublikowana przez neutsec.io (advisory dostępne pod adresem https://neutsec.io/advisories/cve-2025-64075). Pomimo daty publikacji CVE wskazanej jako 2026-02-11, identyfikator CVE nosi rok 2025.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H