CRITICAL🇬🇧 English

CVE-2025-41765

Brak autoryzacji w MBS-Solutions Universal BACnet Router — nieautoryzowany upload plików

CVSS 9.1v3.1pub. 2026-03-09upd. 2026-03-11

Podatność w urządzeniach MBS-Solutions Universal BACnet Router umożliwia nieuwierzytelnionemu atakującemu zdalne przesyłanie i stosowanie dowolnych danych przez endpoint wwwupload.cgi. Ze względu na brak wymuszania kontroli dostępu, atakujący może manipulować krytyczną konfiguracją urządzenia bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

Due to insufficient authorization enforcement, an unauthorized remote attacker can exploit the wwwupload.cgi endpoint to upload and apply arbitrary data. This includes, but is not limited to, contact images, HTTPS certificates, system backups for restoration, server peer configurations, and BACnet/SC server certificates and keys.

🤖 Analiza AI
Jak działa

Endpoint wwwupload.cgi nie wymusza poprawnej autoryzacji, co oznacza, że dowolny zdalny atakujący bez poświadczeń może wysyłać żądania HTTP do tego interfejsu. Atakujący może przesyłać i stosować arbitralne dane, w tym obrazy kontaktów, certyfikaty HTTPS, kopie zapasowe systemu do przywrócenia, konfiguracje peer serwera oraz certyfikaty i klucze BACnet/SC. Skutkuje to pełną możliwością zastąpienia konfiguracji urządzenia przez nieautoryzowaną osobę trzecią.

Skutki

Atakujący może zakłócić działanie urządzenia (dostępność) poprzez podmianę konfiguracji lub przywrócenie złośliwej kopii zapasowej, a także naruszyć integralność systemu poprzez podmianę certyfikatów, kluczy kryptograficznych i konfiguracji sieciowych. Może to prowadzić do przejęcia kontroli nad komunikacją BACnet/SC lub całkowitego unieruchomienia urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.mbs-solutions.de/mbs-2025-0001). Do czasu zastosowania poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu webowego urządzeń wyłącznie do zaufanych hostów (np. przez firewall lub segmentację sieci) oraz unikanie wystawiania urządzeń bezpośrednio na Internet.

Kogo dotyczy

MBS-Solutions Universal BACnet Router Firmware, MBS-Solutions UBR-01 MK II, MBS-Solutions UBR-02, MBS-Solutions UBR-LON — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Mbs Solutions Ubr 01 Mk Ii

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Ubr 02

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Ubr Lon

    HW
    Mbs-Solutions
    wszystkie wersje
  • Mbs Solutions Universal Bacnet Router Firmware

    OS
    Mbs-Solutions
    < 6.0.1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-41764CRITICAL9.1PL ✓ten sam produkt

Brak autoryzacji w MBS-Solutions Universal BACnet Router — upload firmware

CVE-2025-41756HIGH8.1ten sam produkt

A low-privileged remote attacker can exploit the ubr-editfile method in wwwubr.cgi, an undocumented and unused...

CVE-2025-41757HIGH8.8ten sam produkt

A low-privileged remote attacker can abuse the backup restore functionality of UBR (ubr-restore) which runs wi...

CVE-2025-41758HIGH8.8ten sam produkt

A low-privileged remote attacker can exploit an arbitrary file write vulnerability in the wwupload.cgi endpoin...

CVE-2025-41761HIGH7.8ten sam produkt

A low‑privileged local attacker who gains access to the UBR service account (e.g., via SSH) can escalate privi...