CRITICAL🇬🇧 English

CVE-2025-64075

Path traversal w ZBT WE2001 umożliwia ominięcie uwierzytelnienia

CVSS 10.0v3.1pub. 2026-02-11upd. 2026-04-15

Podatność typu path traversal w funkcji check_token urządzenia Shenzhen Zhibotong Electronics ZBT WE2001 pozwala zdalnym atakującym na ominięcie mechanizmu uwierzytelnienia bez żadnych uprawnień. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z możliwości pełnej kompromitacji urządzenia przez sieć bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

A path traversal vulnerability in the check_token function of Shenzhen Zhibotong Electronics ZBT WE2001 23.09.27 allows remote attackers to bypass authentication and perform administrative actions by supplying a crafted session cookie value.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowaną wartość cookie sesji do funkcji check_token, która nie filtruje prawidłowo sekwencji path traversal. W wyniku tego mechanizm weryfikacji tożsamości zostaje całkowicie ominięty. Exploitacja nie wymaga uwierzytelnienia, wiedzy o koncie ani żadnej interakcji po stronie użytkownika urządzenia.

Skutki

Atakujący uzyskuje możliwość wykonywania dowolnych działań administracyjnych na urządzeniu, co prowadzi do pełnej utraty poufności, integralności i dostępności systemu — w tym potencjalnej zmiany konfiguracji, przejęcia sieci lub użycia urządzenia jako punktu wejścia do infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych segmentów sieci oraz monitorowanie ruchu pod kątem podejrzanych żądań z niestandardowymi wartościami cookie.

Kogo dotyczy

Shenzhen Zhibotong Electronics ZBT WE2001 w wersji firmware 23.09.27

Uwagi

Podatność została opublikowana przez neutsec.io (advisory dostępne pod adresem https://neutsec.io/advisories/cve-2025-64075). Pomimo daty publikacji CVE wskazanej jako 2026-02-11, identyfikator CVE nosi rok 2025.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalAuth Bypass
CWE
Referencje