Podatność w oprogramowaniu Janto (wersje wcześniejsze niż r12) umożliwia nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika bez znajomości obecnego hasła. Ze względu na brak wymagań uwierzytelnienia i pełną kontrolę nad kontami użytkowników, podatność jest oceniana jako krytyczna.
▸ Pokaż oryginał (EN)
Unverified password change vulnerability in Janto, versions prior to r12. This could allow an unauthenticated attacker to change another user's password without knowing their current password. To exploit the vulnerability, the attacker must create a specific POST request and send it to the endpoint ‘/public/cgi/Gateway.php’.
Luka wynika z braku weryfikacji tożsamości użytkownika podczas procedury zmiany hasła (CWE-620 — Unverified Password Change). Atakujący może skonstruować odpowiednio spreparowane żądanie HTTP metodą POST i wysłać je bezpośrednio do endpointu '/public/cgi/Gateway.php'. Serwer akceptuje to żądanie bez sprawdzenia, czy nadawca zna aktualne hasło konta ani czy jest do tej operacji uprawniony, co skutkuje skuteczną zmianą hasła wybranego użytkownika.
Nieautoryzowany atakujący może przejąć pełną kontrolę nad dowolnym kontem użytkownika w systemie Janto poprzez zmianę jego hasła, co prowadzi do nieuprawnionego dostępu do danych i funkcji aplikacji. W przypadku kont administracyjnych skutki mogą obejmować kompletne przejęcie systemu.
Należy niezwłocznie zaktualizować oprogramowanie Janto do wersji r12 lub nowszej. Dodatkowym środkiem zaradczym do czasu wdrożenia aktualizacji może być ograniczenie dostępu sieciowego do endpointu '/public/cgi/Gateway.php' na poziomie firewall lub serwera WWW wyłącznie do zaufanych źródeł. Szczegóły dostępne w referencjach producenta oraz komunikacie INCIBE-CERT.
Oprogramowanie Janto w wersjach wcześniejszych niż r12.
Podatność została ujawniona przez INCIBE-CERT (Hiszpańskie Narodowe Centrum Cyberbezpieczeństwa) w dniu 2025-02-07. Źródłem informacji jest oficjalny komunikat INCIBE pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:L