CRITICAL🇬🇧 English

CVE-2025-63217

Authentication Bypass w Itel DAB MUX — wielourządzeniowe nadużycie tokenów JWT

CVSS 9.8v3.1pub. 2025-11-18upd. 2026-01-15

Urządzenie Itel DAB MUX (IDMUX build c041640a) zawiera krytyczną podatność typu authentication bypass wynikającą z nieprawidłowej walidacji tokenów JWT. Atakujący może użyć tokenu JWT pobranego z jednego urządzenia, aby uzyskać pełny dostęp administracyjny do dowolnego innego urządzenia działającego na tym samym firmware — niezależnie od skonfigurowanych haseł i sieci.

Pokaż oryginał (EN)

The Itel DAB MUX (IDMUX build c041640a) is vulnerable to Authentication Bypass due to improper JWT validation across devices. Attackers can reuse a valid JWT token obtained from one device to authenticate and gain administrative access to any other device running the same firmware, even if the passwords and networks are different. This allows full compromise of affected devices.

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelniania oparty na JWT nie weryfikuje poprawnie, czy token pochodzi z konkretnego urządzenia lub sesji. Ważny token JWT uzyskany z jednego egzemplarza urządzenia może zostać bez przeszkód przesłany do innego urządzenia z tym samym firmware. Ponieważ weryfikacja nie uwzględnia parametrów charakterystycznych dla konkretnego urządzenia (takich jak hasło czy przynależność sieciowa), żądanie jest akceptowane jako poprawnie uwierzytelnione, dając atakującemu uprawnienia administracyjne.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do dotkniętych urządzeń, co prowadzi do ich całkowitego przejęcia — w tym możliwości zmiany konfiguracji, zakłócenia działania usług oraz naruszenia poufności i integralności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również izolację urządzeń w dedykowanych segmentach sieci, ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych hostów oraz monitorowanie prób nieautoryzowanego uwierzytelnienia.

Kogo dotyczy

Itel DAB MUX (IDMUX) z firmware w buildzie c041640a; produkty: Itel Id Mux Firmware, Itel Id Mux

Uwagi

Szczegóły dotyczące podatności zostały opublikowane w repozytorium badacza pod adresem: https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-63217%20_%20Itel%20DAB%20MUX%20Authentication%20Bypass

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Itel Id Mux

    HW
    Itel
    wszystkie wersje
  • Itel Id Mux Firmware

    OS
    Itel
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-63224CRITICAL10.0PL ✓ten sam vendor

Itel DAB Encoder – Authentication Bypass przez nieprawidłową walidację JWT

CVE-2025-63216CRITICAL10.0PL ✓ten sam vendor

Itel DAB Gateway — Authentication Bypass przez błędną weryfikację JWT

CVE-2025-63219HIGH7.5ten sam vendor

The ITEL ISO FM SFN Adapter (firmware ISO2 2.0.0.0, WebServer 2.0) is vulnerable to session hijacking due to i...