CRITICAL🇬🇧 English

CVE-2025-52689

Pominięcie uwierzytelnienia przez session fixation w OmniAccess Stellar

CVSS 9.8v3.1pub. 2025-07-16upd. 2026-04-15

Podatność typu session fixation (CWE-384) w urządzeniach OmniAccess Stellar firmy Alcatel-Lucent Enterprise umożliwia nieuwierzytelnionemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora. Ze względu na brak wymagań co do uwierzytelnienia, złożoności ataku i interakcji użytkownika, podatność uzyskała ocenę krytyczną CVSS 9.8.

Pokaż oryginał (EN)

Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator privileges by spoofing the login request, potentially allowing the attacker to modify the behaviour of the access point.

🤖 Analiza AI
Jak działa

Atakujący może sfałszować żądanie logowania (spoofing login request), w wyniku czego system przyznaje mu ważne ID sesji z poziomem uprawnień administratora bez konieczności podawania prawidłowych danych uwierzytelniających. Jest to klasyczny scenariusz session fixation lub przejęcia sesji, gdzie mechanizm zarządzania sesjami nie weryfikuje prawidłowo tożsamości żądającego przed przyznaniem uprzywilejowanej sesji. Exploit typu proof-of-concept (PoC) jest publicznie dostępny w serwisie GitHub.

Skutki

Nieuwierzytelniony atakujący zdalnie uzyskuje pełny dostęp administracyjny do punktu dostępowego, co pozwala na modyfikację jego konfiguracji i zachowania — w tym potencjalnie na przekierowanie ruchu sieciowego, wyłączenie zabezpieczeń lub przejęcie kontroli nad infrastrukturą bezprzewodową.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje zawiera oficjalny biuletyn bezpieczeństwa Alcatel-Lucent Enterprise (SA-N0150-OmniAccess-Stellar-Multiple-Vulnerabilities). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniami wyłącznie do zaufanych sieci lub hostów.

Kogo dotyczy

Urządzenia OmniAccess Stellar firmy Alcatel-Lucent Enterprise — szczegółowe wersje oprogramowania wskazane w referencjach producenta (dokument SA-N0150).

Uwagi

Publiczny exploit PoC jest dostępny w serwisie GitHub (https://github.com/UltimateHG/CVE-2025-52689-PoC). Podatność została opisana w blogu badacza pod adresem blog.uhg.sg oraz objęta alertem singapurskiej agencji CSA (AL-2025-072). CVE dotyczy wielu podatności ujawnionych łącznie w dokumencie SA-N0150.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje