CRITICAL🇬🇧 English

CVE-2025-67039

Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS

CVSS 9.1v3.1pub. 2026-03-11upd. 2026-07-05

W oprogramowaniu Lantronix EDS3000PS 3.1.0.0R2 możliwe jest ominięcie mechanizmu uwierzytelnienia na stronach zarządzania urządzeniem. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp do interfejsu administracyjnego przez sieć.

Pokaż oryginał (EN)

An issue was discovered in Lantronix EDS3000PS 3.1.0.0R2. The authentication on management pages can be bypassed by appending a specific suffix to the URL and by sending an Authorization header that uses "admin" as the username.

🤖 Analiza AI
Jak działa

Podatność (CWE-288 — Authentication Bypass Using an Alternate Path or Channel) polega na tym, że dodanie określonego sufiksu do adresu URL strony zarządzania oraz przesłanie nagłówka Authorization z nazwą użytkownika 'admin' pozwala całkowicie ominąć mechanizm weryfikacji tożsamości. Serwer błędnie traktuje takie żądanie jako autoryzowane, nie sprawdzając faktycznych poświadczeń. Atak nie wymaga znajomości hasła ani żadnej wcześniejszej sesji.

Skutki

Atakujący uzyskuje nieautoryzowany dostęp do panelu administracyjnego urządzenia, co umożliwia mu modyfikację konfiguracji, przejęcie kontroli nad urządzeniem oraz potencjalnie naruszenie poufności i integralności danych przesyłanych przez sieć.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (doradztwo bezpieczeństwa ICS-CERT: ICSA-26-069-02). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzeń w sieci OT/ICS za firewallem.

Kogo dotyczy

Lantronix EDS3016PS1NS i EDS3008PS1NS z oprogramowaniem w wersji 3.1.0.0R2

Uwagi

Podatność dotyczy urządzeń klasy przemysłowej (ICS/SCADA) – serwery portów szeregowych używane w środowiskach przemysłowych. CISA opublikowała dedykowane doradztwo ICS: ICSA-26-069-02.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Lantronix Eds3008ps1ns

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds3008ps1ns Firmware

    OS
    Lantronix
    3.1.0.0r2
  • Lantronix Eds3016ps1ns

    HW
    Lantronix
    wszystkie wersje
  • Lantronix Eds3016ps1ns Firmware

    OS
    Lantronix
    3.1.0.0r2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-67041CRITICAL9.8PL ✓ten sam produkt

Command injection w parametrze host klienta TFTP urządzeń Lantronix EDS3000PS

CVE-2025-70082CRITICAL9.8PL ✓ten sam produkt

RCE i ujawnienie danych w Lantronix EDS3000PS via ltrx_evo

CVE-2025-67038CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Command injection w Lantronix EDS5000 – wykonanie poleceń jako root

CVE-2025-67035CRITICAL9.8PL ✓ten sam vendor

OS command injection w Lantronix EDS5000 — wykonanie kodu jako root

CVE-2021-21872CRITICAL9.9ten sam vendor

An OS command injection vulnerability exists in the Web Manager Diagnostics: Traceroute functionality of Lantr...

CVE-2025-67039 — Pominięcie uwierzytelnienia w urządzeniach Lantronix EDS3000PS — CRITICAL 9.1 | CVEbaza.pl