CRITICAL🇬🇧 English

CVE-2025-63224

Itel DAB Encoder – Authentication Bypass przez nieprawidłową walidację JWT

CVSS 10.0v3.1pub. 2025-11-19upd. 2026-01-15

Itel DAB Encoder (IDEnc build 25aec8d) zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia poprzez ponowne użycie tokenu JWT z innego urządzenia. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp administracyjny do dowolnego urządzenia z tym samym oprogramowaniem firmware.

Pokaż oryginał (EN)

The Itel DAB Encoder (IDEnc build 25aec8d) is vulnerable to Authentication Bypass due to improper JWT validation across devices. Attackers can reuse a valid JWT token obtained from one device to authenticate and gain administrative access to any other device running the same firmware, even if the passwords and networks are different. This allows full compromise of affected devices.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji tokenów JWT (JSON Web Token) – firmware nie weryfikuje, czy token został wydany dla konkretnego urządzenia. W rezultacie ważny token JWT pozyskany z jednego urządzenia może zostać użyty do uwierzytelnienia się na zupełnie innym urządzeniu działającym pod tym samym firmware, nawet jeśli oba urządzenia mają różne hasła i znajdują się w różnych sieciach. Jest to połączenie błędu uwierzytelnienia (CWE-287) oraz utrwalenia sesji (CWE-384).

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do urządzenia bez znajomości jego hasła, co prowadzi do całkowitego przejęcia kontroli nad urządzeniem, w tym możliwości modyfikacji konfiguracji, odczytu danych oraz zakłócenia jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzeń na poziomie sieci oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.

Kogo dotyczy

Itel DAB Encoder (IDEnc) w wersji firmware build 25aec8d (produkty: Itel Idenc Firmware, Itel Idenc)

Uwagi

Publiczny dowód koncepcji (proof-of-concept) jest dostępny w repozytorium GitHub wskazanym w referencjach. Podatność dotyczy wszystkich urządzeń z identycznym firmware – kompromitacja jednego urządzenia w sieci może ułatwić atak na pozostałe.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Itel Idenc

    HW
    Itel
    wszystkie wersje
  • Itel Idenc Firmware

    OS
    Itel
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-63216CRITICAL10.0PL ✓ten sam vendor

Itel DAB Gateway — Authentication Bypass przez błędną weryfikację JWT

CVE-2025-63217CRITICAL9.8PL ✓ten sam vendor

Authentication Bypass w Itel DAB MUX — wielourządzeniowe nadużycie tokenów JWT

CVE-2025-63219HIGH7.5ten sam vendor

The ITEL ISO FM SFN Adapter (firmware ISO2 2.0.0.0, WebServer 2.0) is vulnerable to session hijacking due to i...