CRITICAL🇬🇧 English

CVE-2025-63210

Newtec Celox UHD — pominięcie uwierzytelniania poprzez manipulację odpowiedzią HTTP

CVSS 9.8v3.1pub. 2025-11-19upd. 2026-01-15

Urządzenia Newtec Celox UHD (modele CELOXA504, CELOXA820) z firmware celox-21.6.13 są podatne na pominięcie uwierzytelniania (authentication bypass). Atakujący może uzyskać dostęp na poziomie Superuser lub Operator bez podawania prawidłowych danych logowania.

Pokaż oryginał (EN)

The Newtec Celox UHD (models: CELOXA504, CELOXA820) running firmware version celox-21.6.13 is vulnerable to an authentication bypass. An attacker can exploit this issue by modifying intercepted responses from the /celoxservice endpoint. By injecting a forged response body during the loginWithUserName flow, the attacker can gain Superuser or Operator access without providing valid credentials.

🤖 Analiza AI
Jak działa

Podatność wynika z błędnej walidacji odpowiedzi po stronie klienta podczas procesu logowania (CWE-287, CWE-302, CWE-303). Atakujący przechwytuje ruch sieciowy skierowany do endpointu /celoxservice i modyfikuje odpowiedź serwera zwracaną w trakcie przepływu loginWithUserName. Wstrzykując sfałszowane ciało odpowiedzi HTTP, aplikacja uznaje użytkownika za uwierzytelnionego bez weryfikacji rzeczywistych poświadczeń. Mechanizm uwierzytelniania opiera się zatem na niegodnych zaufania danych kontrolowanych przez atakującego.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do urządzenia (poziom Superuser lub Operator), co umożliwia przejęcie kontroli nad konfiguracją, zakłócenie transmisji sygnału oraz potencjalnie naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzeń od sieci publicznych, ograniczenie dostępu do endpointu /celoxservice wyłącznie do zaufanych sieci oraz monitorowanie ruchu sieciowego pod kątem podejrzanych modyfikacji odpowiedzi HTTP.

Kogo dotyczy

Newtec Celox UHD model CELOXA504 oraz CELOXA820 z firmware w wersji celox-21.6.13

Uwagi

Publiczne opracowanie podatności wraz z dowodem koncepcji (proof-of-concept) dostępne jest w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Newtec Celoxa504

    HW
    Newtec
    wszystkie wersje
  • Newtec Celoxa504 Firmware

    OS
    Newtec
    celox-21.6.13
  • Newtec Celoxa820

    HW
    Newtec
    wszystkie wersje
  • Newtec Celoxa820 Firmware

    OS
    Newtec
    celox-21.6.13
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje