Podatność typu session fixation (CWE-384) w urządzeniach OmniAccess Stellar firmy Alcatel-Lucent Enterprise umożliwia nieuwierzytelnionemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora. Ze względu na brak wymagań co do uwierzytelnienia, złożoności ataku i interakcji użytkownika, podatność uzyskała ocenę krytyczną CVSS 9.8.
▸ Pokaż oryginał (EN)
Successful exploitation of the vulnerability could allow an unauthenticated attacker to obtain a valid session ID with administrator privileges by spoofing the login request, potentially allowing the attacker to modify the behaviour of the access point.
Atakujący może sfałszować żądanie logowania (spoofing login request), w wyniku czego system przyznaje mu ważne ID sesji z poziomem uprawnień administratora bez konieczności podawania prawidłowych danych uwierzytelniających. Jest to klasyczny scenariusz session fixation lub przejęcia sesji, gdzie mechanizm zarządzania sesjami nie weryfikuje prawidłowo tożsamości żądającego przed przyznaniem uprzywilejowanej sesji. Exploit typu proof-of-concept (PoC) jest publicznie dostępny w serwisie GitHub.
Nieuwierzytelniony atakujący zdalnie uzyskuje pełny dostęp administracyjny do punktu dostępowego, co pozwala na modyfikację jego konfiguracji i zachowania — w tym potencjalnie na przekierowanie ruchu sieciowego, wyłączenie zabezpieczeń lub przejęcie kontroli nad infrastrukturą bezprzewodową.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje zawiera oficjalny biuletyn bezpieczeństwa Alcatel-Lucent Enterprise (SA-N0150-OmniAccess-Stellar-Multiple-Vulnerabilities). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniami wyłącznie do zaufanych sieci lub hostów.
Urządzenia OmniAccess Stellar firmy Alcatel-Lucent Enterprise — szczegółowe wersje oprogramowania wskazane w referencjach producenta (dokument SA-N0150).
Publiczny exploit PoC jest dostępny w serwisie GitHub (https://github.com/UltimateHG/CVE-2025-52689-PoC). Podatność została opisana w blogu badacza pod adresem blog.uhg.sg oraz objęta alertem singapurskiej agencji CSA (AL-2025-072). CVE dotyczy wielu podatności ujawnionych łącznie w dokumencie SA-N0150.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H