CRITICAL🇬🇧 English

CVE-2024-33699

LevelOne WBR-6012: zmiana hasła admina bez uwierzytelnienia

CVSS 9.9v3.1pub. 2024-10-30upd. 2024-11-21

Router LevelOne WBR-6012 z firmware R0.40e6 posiada podatność umożliwiającą zmianę hasła administratora bez znajomości aktualnego hasła. Skutkuje to możliwością przejęcia pełnej kontroli nad urządzeniem przez nieuwierzytelnionego lub niskoprzywilejowanego atakującego sieciowego.

Pokaż oryginał (EN)

The LevelOne WBR-6012 router's web application has a vulnerability in its firmware version R0.40e6, allowing attackers to change the administrator password and gain higher privileges without the current password.

🤖 Analiza AI
Jak działa

Podatność wynika z braku prawidłowej weryfikacji tożsamości użytkownika podczas procesu zmiany hasła administratora w aplikacji webowej routera. Atakujący posiadający jedynie dostęp sieciowy do interfejsu zarządzania może wysłać odpowiednio spreparowane żądanie zmiany hasła, pomijając weryfikację bieżącego hasła (CWE-620 — Unverified Password Change). Po udanym ataku atakujący uzyskuje pełne uprawnienia administracyjne do urządzenia.

Skutki

Atakujący może przejąć pełną kontrolę administracyjną nad routerem, co umożliwia modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, wyłączenie zabezpieczeń (firewall) lub wykorzystanie urządzenia jako punktu wyjścia do dalszych ataków (lateral movement) w sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routera wyłącznie do zaufanych hostów oraz izolację urządzenia od publicznej sieci internetowej.

Kogo dotyczy

LevelOne WBR-6012 z firmware w wersji R0.40e6

Uwagi

Szczegóły techniczne podatności opisane są w raporcie Cisco Talos Intelligence pod identyfikatorem TALOS-2024-1984.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Level1 Wbr 6012

    HW
    Level1
    wszystkie wersje
  • Level1 Wbr 6012 Firmware

    OS
    Level1
    r0.40e6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-23309CRITICAL9.0PL ✓ten sam produkt

Pominięcie uwierzytelnienia w routerze LevelOne WBR-6012 przez spoofing IP

CVE-2024-24777HIGH8.8ten sam produkt

A cross-site request forgery (CSRF) vulnerability exists in the Web Application functionality of the LevelOne ...

CVE-2024-28875HIGH8.1ten sam produkt

A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...

CVE-2024-31151HIGH8.1ten sam produkt

A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain ...

CVE-2024-33700HIGH7.5ten sam produkt

The LevelOne WBR-6012 router firmware R0.40e6 suffers from an input validation vulnerability within its FTP fu...