Kreator uruchomienia (commissioning wizard) w urządzeniach Metz-Connect Ewio2 nie sprawdza, czy urządzenie zostało już wcześniej skonfigurowane. Umożliwia to nieuwierzytelnionemu atakującemu zdalne nadpisanie poświadczeń konta root poprzez spreparowane żądania POST.
▸ Pokaż oryginał (EN)
The commissioning wizard on the affected devices does not validate if the device is already initialized. An unauthenticated remote attacker can construct POST requests to set root credentials.
Podatność wynika z braku weryfikacji stanu inicjalizacji urządzenia w mechanizmie commissioning wizard (CWE-305: Authentication Bypass by Primary Weakness). Atakujący może wysłać odpowiednio skonstruowane żądania HTTP POST bezpośrednio do endpointu kreatora, nawet jeśli urządzenie zostało już wcześniej skonfigurowane. W efekcie możliwe jest ustawienie dowolnych poświadczeń dla konta root bez żadnego uprzedniego uwierzytelnienia. Atak nie wymaga interakcji użytkownika ani znajomości istniejących danych dostępowych.
Atakujący uzyskuje pełną kontrolę administracyjną nad urządzeniem poprzez przejęcie konta root, co prowadzi do naruszenia poufności, integralności i dostępności systemu oraz danych przezeń przetwarzanych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2025-097). Do czasu wdrożenia poprawki zaleca się izolację urządzeń od sieci publicznych, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów oraz monitoring nieautoryzowanych żądań POST do endpointów kreatora konfiguracji.
Urządzenia Metz-Connect Ewio2-BM, Ewio2-M-BM oraz Ewio2-M wraz z odpowiadającymi im wersjami firmware — konkretne wersje wskazane w referencjach producenta (VDE-2025-097).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMetz Connect Ewio2 Bm
HWMetz-Connectwszystkie wersjeMetz Connect Ewio2 Bm Firmware
OSMetz-Connect< 2.2.0Metz Connect Ewio2 M
HWMetz-Connectwszystkie wersjeMetz Connect Ewio2 M Bm
HWMetz-Connectwszystkie wersjeMetz Connect Ewio2 M Bm Firmware
OSMetz-Connect< 2.2.0Metz Connect Ewio2 M Firmware
OSMetz-Connect< 2.2.0
Powiązane podatności
RCE przez nieuwierzytelnione wykonanie plików PHP w Metz-Connect EWIO2
A low privileged remote attacker can upload any file to an arbitrary location due to missing file check result...
A low privileged remote attacker can upload a new or overwrite an existing python script by using a path trave...
Due to webserver misconfiguration an unauthenticated remote attacker is able to read the source of php modules...