CRITICAL🇬🇧 English

CVE-2023-49599

WWBN AVideo: niewystarczająca entropia soli — privilege escalation przez fałszywy kod odzyskiwania hasła

CVSS 9.8v3.1pub. 2024-01-10upd. 2025-11-04

W aplikacji WWBN AVideo wykryto podatność niewystarczającej entropii w mechanizmie generowania soli (CWE-331), umożliwiającą eskalację uprawnień. Atakujący może sfałszować kod odzyskiwania hasła dla konta administratora bez posiadania jakichkolwiek uprawnień.

Pokaż oryginał (EN)

An insufficient entropy vulnerability exists in the salt generation functionality of WWBN AVideo dev master commit 15fed957fb. A specially crafted series of HTTP requests can lead to privilege escalation. An attacker can gather system information via HTTP requests and brute force the salt offline, leading to forging a legitimate password recovery code for the admin user.

🤖 Analiza AI
Jak działa

Mechanizm generowania soli używanej przy odzyskiwaniu hasła cechuje się zbyt małą entropią. Atakujący może poprzez serię spreparowanych żądań HTTP zebrać informacje o systemie, a następnie przeprowadzić atak brute force na sól w trybie offline. Po odtworzeniu soli możliwe jest wygenerowanie prawidłowego kodu odzyskiwania hasła dla konta administratora bez interakcji użytkownika ani posiadania jakichkolwiek uprawnień.

Skutki

Skuteczne wykorzystanie podatności umożliwia pełne przejęcie konta administratora aplikacji (privilege escalation), co prowadzi do utraty poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dostępne w raporcie Cisco Talos: TALOS-2023-1900.

Kogo dotyczy

WWBN AVideo dev master commit 15fed957fb

Uwagi

Podatność została odkryta i zgłoszona przez Cisco Talos (raport TALOS-2023-1900). Wektor ataku jest w pełni zdalny, nieuwierzytelniony (AV:N/AC:L/PR:N/UI:N), co czyni ją szczególnie niebezpieczną dla publicznie dostępnych instancji AVideo.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wwbn Avideo

    APP
    Wwbn
    15fed957fb
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2026-41064CRITICAL9.3PL ✓ten sam produkt

WWBN AVideo — niekompletna naprawa command injection w test.php

CVE-2026-40911CRITICAL10.0PL ✓ten sam produkt

WWBN AVideo: RCE przez eval() w pluginie YPTSocket — przejęcie kont

CVE-2026-33867CRITICAL9.1PL ✓ten sam produkt

WWBN AVideo: hasła do filmów przechowywane w bazie jako plaintext

CVE-2026-34374CRITICAL9.1PL ✓ten sam produkt

SQL Injection w WWBN AVideo — mechanizm uwierzytelniania RTMP

CVE-2026-33351CRITICAL9.1PL ✓ten sam produkt

SSRF w WWBN AVideo — brak walidacji parametru URL w saveDVR.json.php