Router LB-LINK BL-WR1300H w wersji firmware 1.0.4 zawiera zakodowane na stałe dane uwierzytelniające (hardcoded credentials) w pliku /etc/shadow. Podatność jest krytyczna, ponieważ hasła są łatwe do odgadnięcia i umożliwiają nieautoryzowany dostęp do urządzenia.
▸ Pokaż oryginał (EN)
LB-LINK BL-WR 1300H v.1.0.4 contains hardcoded credentials stored in /etc/shadow which are easily guessable.
W pliku /etc/shadow systemu operacyjnego urządzenia przechowywane są zakodowane na stałe dane uwierzytelniające, których nie można zmienić w standardowy sposób. Hasła te są słabe i łatwe do odgadnięcia, co oznacza, że atakujący może uzyskać dostęp do urządzenia bez żadnej wcześniejszej autoryzacji. Wektor ataku jest sieciowy i nie wymaga żadnych uprawnień ani interakcji użytkownika.
Atakujący może uzyskać pełny, nieautoryzowany dostęp do urządzenia, co skutkuje całkowitą utratą poufności, integralności i dostępności systemu, a także możliwością przejęcia kontroli nad ruchem sieciowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również izolację urządzenia od publicznego dostępu sieciowego oraz monitorowanie nieautoryzowanych prób logowania do czasu wdrożenia aktualizacji.
LB-LINK BL-WR1300H Firmware w wersji 1.0.4
Szczegóły techniczne podatności opublikowano w repozytorium GitHub badacza MatJosephs pod adresem https://github.com/MatJosephs/CVEs/tree/main/CVE-2024-51431.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLb Link Bl Wr1300h
HWLb-Linkwszystkie wersjeLb Link Bl Wr1300h Firmware
OSLb-Link1.0.4
Powiązane podatności
RCE w LB-Link BL-AC2100 przez parametry set_LimitClient_cfg
RCE w LB-Link BL-AC2100 — nieprawidłowa obsługa parametru enable
LB-LINK BL-W1210M — przechowywanie danych uwierzytelniających w postaci jawnej
LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5, and LB-LINK BL-LTE300 v1.0.8 we...
A weakness has been identified in LB-LINK BL-WR9000 2.4.9. The affected element is the function sub_44E8D0 of ...