CRITICAL🇬🇧 English

CVE-2023-49262

Pominięcie uwierzytelnienia przez przepełnienie pola Cookie w Hongdian H8951-4G-Esp

CVSS 9.8v3.1pub. 2024-01-12upd. 2025-06-03

Podatność w oprogramowaniu Hongdian H8951-4G-Esp umożliwia ominięcie mechanizmu uwierzytelnienia poprzez przepełnienie wartości pola Cookie o nazwie "authentication". Jest to krytyczna luka, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika, a może prowadzić do pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

The authentication mechanism can be bypassed by overflowing the value of the Cookie "authentication" field, provided there is an active user session.

🤖 Analiza AI
Jak działa

Atakujący wysyła do urządzenia żądanie HTTP z celowo przepełnioną wartością pola Cookie "authentication", co powoduje błąd przepełnienia liczby całkowitej (CWE-190). W wyniku tego przepełnienia mechanizm uwierzytelnienia (CWE-287) zostaje obejścia, pod warunkiem że w danym momencie istnieje aktywna sesja innego użytkownika. Pozwala to napastnikowi na dostęp do chronionych zasobów bez znajomości prawidłowych poświadczeń.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do interfejsu zarządzania urządzeniem z pełnymi uprawnieniami, co może skutkować ujawnieniem poufnych danych konfiguracyjnych, modyfikacją ustawień sieciowych lub całkowitym przejęciem urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako dodatkowe środki zaradcze zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci oraz monitorowanie aktywnych sesji użytkowników.

Kogo dotyczy

Urządzenia Hongdian H8951-4G-Esp oraz oprogramowanie Hongdian H8951-4G-Esp Firmware — dokładne wersje wskazane w referencjach producenta.

Uwagi

Referencje wskazują na publikację badaczy z CERT Polska (cert.pl) z dnia 2024-01-12, opisującą tę i powiązane podatności w urządzeniach Hongdian.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Hongdian H8951 4g Esp

    HW
    Hongdian
    wszystkie wersje
  • Hongdian H8951 4g Esp Firmware

    OS
    Hongdian
    < 2310271149
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-49253CRITICAL9.8PL ✓ten sam produkt

Hardkodowane hasło roota w urządzeniu Hongdian H8951-4G-Esp

CVE-2023-49255CRITICAL9.8PL ✓ten sam produkt

Hongdian H8951-4G-Esp — dostęp do konsoli routera bez uwierzytelnienia

CVE-2023-49256HIGH7.5ten sam produkt

It is possible to download the configuration backup without authorization and decrypt included passwords using...

CVE-2023-49257HIGH8.8ten sam produkt

An authenticated user is able to upload an arbitrary CGI-compatible file using the certificate upload utility ...

CVE-2023-49259HIGH7.5ten sam produkt

The authentication cookies are generated using an algorithm based on the username, hardcoded secret and the up...