Itel DAB Gateway (IDGat build c041640a) zawiera krytyczną podatność umożliwiającą obejście uwierzytelnienia poprzez nieprawidłową walidację tokenów JWT. Atakujący może użyć tokenu JWT pobranego z jednego urządzenia, aby uzyskać pełny dostęp administracyjny do dowolnego innego urządzenia działającego na tym samym firmware.
▸ Pokaż oryginał (EN)
The Itel DAB Gateway (IDGat build c041640a) is vulnerable to Authentication Bypass due to improper JWT validation across devices. Attackers can reuse a valid JWT token obtained from one device to authenticate and gain administrative access to any other device running the same firmware, even if the passwords and networks are different. This allows full compromise of affected devices.
Mechanizm walidacji JWT w firmware Itel DAB Gateway nie weryfikuje poprawnie przynależności tokenu do konkretnego urządzenia. Token JWT wygenerowany po uwierzytelnieniu na jednym urządzeniu jest akceptowany przez wszystkie inne urządzenia z identycznym buildem firmware (c041640a), niezależnie od różnic w hasłach czy konfiguracji sieci. Jest to błąd typu session fixation / improper authentication (CWE-287, CWE-384) — urządzenie nie wiąże sesji z jej źródłem, co pozwala na ponowne wykorzystanie tokenu (token replay) w nieautoryzowanym kontekście.
Atakujący uzyskuje pełny dostęp administracyjny do podatnego urządzenia bez znajomości jego hasła, co prowadzi do całkowitego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności oraz dostępności obsługiwanych przez nie usług.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsów zarządzania urządzeń wyłącznie do zaufanych hostów oraz segmentację sieci uniemożliwiającą nieautoryzowany dostęp do paneli administracyjnych.
Itel DAB Gateway (IDGat) z buildem firmware c041640a; produkty: Itel Idgateway oraz Itel Idgateway Firmware
Publiczny materiał badawczy dotyczący tej podatności jest dostępny w repozytorium GitHub wskazanym w referencjach (autor: shiky8). CVSS 10.0 z wektorem sieciowym, bez wymaganych uprawnień i interakcji użytkownika, przy pełnym wpływie na poufność, integralność i dostępność.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HItel Idgateway
HWItelwszystkie wersjeItel Idgateway Firmware
OSItelwszystkie wersje
Powiązane podatności
Itel DAB Encoder – Authentication Bypass przez nieprawidłową walidację JWT
Authentication Bypass w Itel DAB MUX — wielourządzeniowe nadużycie tokenów JWT
The ITEL ISO FM SFN Adapter (firmware ISO2 2.0.0.0, WebServer 2.0) is vulnerable to session hijacking due to i...