CRITICAL🇬🇧 English

CVE-2025-65212

NJHYST HY511: nieautoryzowany dostęp do panelu admina przez błąd weryfikacji cookie

CVSS 9.8v3.1pub. 2026-01-06upd. 2026-01-29

Urządzenia NJHYST HY511 POE nie weryfikują prawidłowo plików cookie, co pozwala nieuwierzytelnionemu atakującemu pobrać plik konfiguracyjny zawierający dane logowania i uzyskać pełny dostęp do panelu zarządzania. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue was discovered in NJHYST HY511 POE core before 2.1 and plugins before 0.1. The vulnerability stems from the device's insufficient cookie verification, allowing an attacker to directly request the configuration file address and download the core configuration file without logging into the device management backend. By reading the corresponding username and self-decrypted MD5 password in the core configuration file, the attacker can directly log in to the backend, thereby bypassing the front-end backend login page.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej weryfikacji plików cookie (CWE-565) w oprogramowaniu urządzenia. Atakujący może bezpośrednio wysłać żądanie HTTP pod adres pliku konfiguracyjnego bez wcześniejszego logowania do panelu zarządzania. Pobrany plik konfiguracyjny zawiera nazwy użytkowników oraz hasła w postaci skrótów MD5, które można odszyfrować. Dysponując poświadczeniami, atakujący może zalogować się do panelu administracyjnego, całkowicie omijając mechanizm uwierzytelniania na poziomie interfejsu.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do panelu administracyjnego urządzenia, co umożliwia mu odczyt i modyfikację konfiguracji, przejęcie kontroli nad urządzeniem oraz potencjalnie dalsze działania w sieci lokalnej.

Mitygacja

Należy zaktualizować oprogramowanie NJHYST HY511 POE core do wersji 2.1 lub nowszej oraz pluginy do wersji 0.1 lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP poprzez firewall lub segmentację sieci.

Kogo dotyczy

NJHYST HY511 POE core w wersjach przed 2.1 oraz pluginy w wersjach przed 0.1

Uwagi

Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest dostępny w serwisach GitHub i Gist, co obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Njhyst Hy511

    HW
    Njhyst
    wszystkie wersje
  • Njhyst Hy511 Firmware

    OS
    Njhyst
    < 2.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje