CRITICAL🇬🇧 English

CVE-2025-28200

Słabe domyślne hasło w routerze Govicture RX1800 oparte na adresie MAC

CVSS 9.8v3.1pub. 2025-05-09upd. 2026-07-05

Router Govicture RX1800 wykorzystuje słabe domyślne hasło generowane na podstawie ostatnich 8 cyfr adresu MAC urządzenia. Jest to podatność krytyczna, ponieważ atakujący może przewidzieć hasło i uzyskać nieautoryzowany dostęp do urządzenia bez znajomości jego konfiguracji.

Pokaż oryginał (EN)

Victure RX1800 EN_V1.0.0_r12_110933 was discovered to utilize a weak default password which includes the last 8 digits of the Mac address.

🤖 Analiza AI
Jak działa

Domyślne hasło urządzenia jest deterministycznie wyprowadzane z adresu MAC, który jest publicznie rozgłaszany podczas działania sieci bezprzewodowej. Znając adres MAC routera — łatwy do przechwycenia w trybie pasywnego nasłuchu — atakujący może obliczyć lub odgadnąć domyślne hasło bez jakiejkolwiek ingerencji użytkownika. Podatność jest sklasyfikowana jako CWE-521 (Weak Password Requirements), co oznacza brak wymogu zmiany hasła na silne przed pierwszym użyciem.

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do panelu administracyjnego routera, co umożliwia przejęcie kontroli nad urządzeniem, zmianę konfiguracji sieci, przechwytywanie ruchu sieciowego oraz potencjalne użycie routera jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy niezwłocznie zmienić domyślne hasło administratora na silne, unikalne hasło niezwiązane z adresem MAC urządzenia. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie z sieci lokalnej oraz wyłączenie zdalnego zarządzania.

Kogo dotyczy

Govicture RX1800 z oprogramowaniem firmware w wersji EN_V1.0.0_r12_110933

Uwagi

Podatność została opisana w publikacji badawczej dostępnej pod adresem pwnit.io z dnia 13 lutego 2025 r., dotyczącej podatności w routerach Wi-Fi.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Govicture Rx1800

    HW
    Govicture
    1.0.0
  • Govicture Rx1800 Firmware

    OS
    Govicture
    r12_110933
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-28202HIGH8.8ten sam produkt

Incorrect access control in Victure RX1800 EN_V1.0.0_r12_110933 allows attackers to enable SSH and Telnet serv...

CVE-2025-28203HIGH8.8ten sam produkt

Victure RX1800 EN_V1.0.0_r12_110933 was discovered to contain a command injection vulnerability.

CVE-2025-28201MEDIUM6.8ten sam produkt

An issue in Victure RX1800 EN_V1.0.0_r12_110933 allows physically proximate attackers to execute arbitrary cod...

CVE-2020-15744CRITICAL9.6ten sam vendor

Stack-based Buffer Overflow vulnerability in the ONVIF server component of Victure PC420 smart camera allows a...

CVE-2019-15940CRITICAL9.8ten sam vendor

Victure PC530 devices allow unauthenticated TELNET access as root.