Itel DAB Encoder (IDEnc build 25aec8d) zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia poprzez ponowne użycie tokenu JWT z innego urządzenia. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp administracyjny do dowolnego urządzenia z tym samym oprogramowaniem firmware.
▸ Pokaż oryginał (EN)
The Itel DAB Encoder (IDEnc build 25aec8d) is vulnerable to Authentication Bypass due to improper JWT validation across devices. Attackers can reuse a valid JWT token obtained from one device to authenticate and gain administrative access to any other device running the same firmware, even if the passwords and networks are different. This allows full compromise of affected devices.
Podatność wynika z nieprawidłowej walidacji tokenów JWT (JSON Web Token) – firmware nie weryfikuje, czy token został wydany dla konkretnego urządzenia. W rezultacie ważny token JWT pozyskany z jednego urządzenia może zostać użyty do uwierzytelnienia się na zupełnie innym urządzeniu działającym pod tym samym firmware, nawet jeśli oba urządzenia mają różne hasła i znajdują się w różnych sieciach. Jest to połączenie błędu uwierzytelnienia (CWE-287) oraz utrwalenia sesji (CWE-384).
Atakujący uzyskuje pełny dostęp administracyjny do urządzenia bez znajomości jego hasła, co prowadzi do całkowitego przejęcia kontroli nad urządzeniem, w tym możliwości modyfikacji konfiguracji, odczytu danych oraz zakłócenia jego działania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzeń na poziomie sieci oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.
Itel DAB Encoder (IDEnc) w wersji firmware build 25aec8d (produkty: Itel Idenc Firmware, Itel Idenc)
Publiczny dowód koncepcji (proof-of-concept) jest dostępny w repozytorium GitHub wskazanym w referencjach. Podatność dotyczy wszystkich urządzeń z identycznym firmware – kompromitacja jednego urządzenia w sieci może ułatwić atak na pozostałe.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HItel Idenc
HWItelwszystkie wersjeItel Idenc Firmware
OSItelwszystkie wersje
Powiązane podatności
Itel DAB Gateway — Authentication Bypass przez błędną weryfikację JWT
Authentication Bypass w Itel DAB MUX — wielourządzeniowe nadużycie tokenów JWT
The ITEL ISO FM SFN Adapter (firmware ISO2 2.0.0.0, WebServer 2.0) is vulnerable to session hijacking due to i...