Urządzenia NJHYST HY511 POE nie weryfikują prawidłowo plików cookie, co pozwala nieuwierzytelnionemu atakującemu pobrać plik konfiguracyjny zawierający dane logowania i uzyskać pełny dostęp do panelu zarządzania. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An issue was discovered in NJHYST HY511 POE core before 2.1 and plugins before 0.1. The vulnerability stems from the device's insufficient cookie verification, allowing an attacker to directly request the configuration file address and download the core configuration file without logging into the device management backend. By reading the corresponding username and self-decrypted MD5 password in the core configuration file, the attacker can directly log in to the backend, thereby bypassing the front-end backend login page.
Podatność wynika z niewystarczającej weryfikacji plików cookie (CWE-565) w oprogramowaniu urządzenia. Atakujący może bezpośrednio wysłać żądanie HTTP pod adres pliku konfiguracyjnego bez wcześniejszego logowania do panelu zarządzania. Pobrany plik konfiguracyjny zawiera nazwy użytkowników oraz hasła w postaci skrótów MD5, które można odszyfrować. Dysponując poświadczeniami, atakujący może zalogować się do panelu administracyjnego, całkowicie omijając mechanizm uwierzytelniania na poziomie interfejsu.
Atakujący uzyskuje pełny, nieautoryzowany dostęp do panelu administracyjnego urządzenia, co umożliwia mu odczyt i modyfikację konfiguracji, przejęcie kontroli nad urządzeniem oraz potencjalnie dalsze działania w sieci lokalnej.
Należy zaktualizować oprogramowanie NJHYST HY511 POE core do wersji 2.1 lub nowszej oraz pluginy do wersji 0.1 lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP poprzez firewall lub segmentację sieci.
NJHYST HY511 POE core w wersjach przed 2.1 oraz pluginy w wersjach przed 0.1
Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest dostępny w serwisach GitHub i Gist, co obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNjhyst Hy511
HWNjhystwszystkie wersjeNjhyst Hy511 Firmware
OSNjhyst< 2.1