CRITICAL🇬🇧 English

CVE-2024-23309

Pominięcie uwierzytelnienia w routerze LevelOne WBR-6012 przez spoofing IP

CVSS 9.0v3.1pub. 2024-10-30upd. 2024-11-21

Router LevelOne WBR-6012 z oprogramowaniem R0.40e6 posiada podatność umożliwiającą obejście uwierzytelnienia w aplikacji webowej poprzez sfałszowanie adresu IP klienta. Atakujący może uzyskać nieautoryzowany dostęp bez posiadania prawidłowego tokenu sesji.

Pokaż oryginał (EN)

The LevelOne WBR-6012 router with firmware R0.40e6 has an authentication bypass vulnerability in its web application due to reliance on client IP addresses for authentication. Attackers could spoof an IP address to gain unauthorized access without needing a session token.

🤖 Analiza AI
Jak działa

Aplikacja webowa routera opiera mechanizm uwierzytelnienia na adresie IP klienta zamiast na bezpiecznym tokenie sesji (CWE-291 — reliance on IP address for authentication). Atakujący może przeprowadzić atak spoofingu adresu IP, podszywając się pod zaufany adres, który aplikacja uzna za uwierzytelniony. Ponieważ weryfikacja tożsamości nie wymaga posiadania ważnego tokenu sesji, sfałszowany adres IP wystarczy do uzyskania pełnego dostępu do interfejsu zarządzania.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do interfejsu zarządzania routerem, co może prowadzić do przejęcia pełnej kontroli nad urządzeniem, modyfikacji jego konfiguracji, przechwycenia ruchu sieciowego oraz naruszenia poufności, integralności i dostępności danych w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako działanie tymczasowe zaleca się ograniczenie dostępu do interfejsu webowego routera wyłącznie do zaufanych hostów oraz segmentację sieci zarządzania.

Kogo dotyczy

LevelOne WBR-6012 z oprogramowaniem firmware R0.40e6

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Level1 Wbr 6012

    HW
    Level1
    wszystkie wersje
  • Level1 Wbr 6012 Firmware

    OS
    Level1
    r0.40e6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-33699CRITICAL9.9PL ✓ten sam produkt

LevelOne WBR-6012: zmiana hasła admina bez uwierzytelnienia

CVE-2024-28875HIGH8.1ten sam produkt

A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...

CVE-2024-31151HIGH8.1ten sam produkt

A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...

CVE-2024-24777HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne ...

CVE-2024-33700HIGH7.5ten sam produkt

The LevelOne WBR-6012 router firmware R0.40e6 suffers from an input validation vulnerability within its FTP fu...