CRITICAL🇬🇧 English

CVE-2023-46685

Zakodowane na stałe hasło w usłudze telnetd routera LevelOne WBR-6013

CVSS 9.8v3.1pub. 2024-07-08upd. 2025-11-04

Router LevelOne WBR-6013 zawiera zakodowane na stałe hasło w usłudze telnetd, co umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń. Podatność jest krytyczna ze względu na brak wymogu uwierzytelnienia i pełny dostęp do urządzenia przez sieć.

Pokaż oryginał (EN)

A hard-coded password vulnerability exists in the telnetd functionality of LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623. A set of specially crafted network packets can lead to arbitrary command execution.

🤖 Analiza AI
Jak działa

Usługa telnetd wbudowana w firmware routera LevelOne WBR-6013 (wersja RER4_A_v3411b_2T2R_LEV_09_170623) zawiera zakodowane na stałe hasło (hard-coded password), które nie może zostać zmienione przez użytkownika. Atakujący, wysyłając specjalnie spreparowane pakiety sieciowe, może wykorzystać to hasło do uwierzytelnienia się w usłudze telnetd bez znajomości rzeczywistych danych dostępowych. W efekcie możliwe jest wykonanie dowolnych poleceń systemowych na urządzeniu.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem — może wykonywać dowolne polecenia, modyfikować konfigurację, przechwytywać ruch sieciowy oraz potencjalnie wykorzystać router jako punkt wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia poprawki, zaleca się zablokowanie dostępu do usługi telnetd na poziomie firewall oraz ograniczenie dostępu do urządzenia wyłącznie z zaufanych adresów IP.

Kogo dotyczy

LevelOne WBR-6013 z oprogramowaniem firmware w wersji RER4_A_v3411b_2T2R_LEV_09_170623

Uwagi

Podatność została zgłoszona przez Cisco Talos (raport TALOS-2023-1871). Podatność obejmuje dwa powiązane CWE: CWE-259 (użycie zakodowanego na stałe hasła) oraz CWE-798 (użycie zakodowanych na stałe danych uwierzytelniających).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Level1 Wbr 6013

    HW
    Level1
    wszystkie wersje
  • Level1 Wbr 6013 Firmware

    OS
    Level1
    rer4_a_v3411b_2t2r_lev_09_170623
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-41251HIGH7.2ten sam produkt

A stack-based buffer overflow vulnerability exists in the boa formRoute functionality of Realtek rtl819x Jungl...

CVE-2023-45215HIGH7.2ten sam produkt

A stack-based buffer overflow vulnerability exists in the boa setRepeaterSsid functionality of Realtek rtl819x...

CVE-2023-45742HIGH7.2ten sam produkt

An integer overflow vulnerability exists in the boa updateConfigIntoFlash functionality of Realtek rtl819x Jun...

CVE-2023-47677HIGH8.8ten sam produkt

A cross-site request forgery (csrf) vulnerability exists in the boa CSRF protection functionality of Realtek r...

CVE-2023-34435HIGH7.2ten sam produkt

A firmware update vulnerability exists in the boa formUpload functionality of Realtek rtl819x Jungle SDK v3.4....