Router Govicture RX1800 wykorzystuje słabe domyślne hasło generowane na podstawie ostatnich 8 cyfr adresu MAC urządzenia. Jest to podatność krytyczna, ponieważ atakujący może przewidzieć hasło i uzyskać nieautoryzowany dostęp do urządzenia bez znajomości jego konfiguracji.
▸ Pokaż oryginał (EN)
Victure RX1800 EN_V1.0.0_r12_110933 was discovered to utilize a weak default password which includes the last 8 digits of the Mac address.
Domyślne hasło urządzenia jest deterministycznie wyprowadzane z adresu MAC, który jest publicznie rozgłaszany podczas działania sieci bezprzewodowej. Znając adres MAC routera — łatwy do przechwycenia w trybie pasywnego nasłuchu — atakujący może obliczyć lub odgadnąć domyślne hasło bez jakiejkolwiek ingerencji użytkownika. Podatność jest sklasyfikowana jako CWE-521 (Weak Password Requirements), co oznacza brak wymogu zmiany hasła na silne przed pierwszym użyciem.
Atakujący może uzyskać pełny, nieautoryzowany dostęp do panelu administracyjnego routera, co umożliwia przejęcie kontroli nad urządzeniem, zmianę konfiguracji sieci, przechwytywanie ruchu sieciowego oraz potencjalne użycie routera jako punktu wejścia do sieci wewnętrznej.
Należy niezwłocznie zmienić domyślne hasło administratora na silne, unikalne hasło niezwiązane z adresem MAC urządzenia. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie z sieci lokalnej oraz wyłączenie zdalnego zarządzania.
Govicture RX1800 z oprogramowaniem firmware w wersji EN_V1.0.0_r12_110933
Podatność została opisana w publikacji badawczej dostępnej pod adresem pwnit.io z dnia 13 lutego 2025 r., dotyczącej podatności w routerach Wi-Fi.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGovicture Rx1800
HWGovicture1.0.0Govicture Rx1800 Firmware
OSGovicturer12_110933
Powiązane podatności
Incorrect access control in Victure RX1800 EN_V1.0.0_r12_110933 allows attackers to enable SSH and Telnet serv...
Victure RX1800 EN_V1.0.0_r12_110933 was discovered to contain a command injection vulnerability.
An issue in Victure RX1800 EN_V1.0.0_r12_110933 allows physically proximate attackers to execute arbitrary cod...
Stack-based Buffer Overflow vulnerability in the ONVIF server component of Victure PC420 smart camera allows a...
Victure PC530 devices allow unauthenticated TELNET access as root.