CRITICAL🇬🇧 English

CVE-2025-67446

Authentication Bypass poprzez słabe wartości cookie w routerze Neterbit NW-431F

CVSS 9.8v3.1pub. 2026-06-04

Router Neterbit NW-431F używa przewidywalnych wartości cookie do uwierzytelniania, co umożliwia pominięcie mechanizmu autoryzacji. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp do funkcji administracyjnych urządzenia.

Pokaż oryginał (EN)

Improper Authentication (Authentication Bypass) exists in Neterbit NW-431F Router 20241014-IR03 and before. The router uses a weak/predictable cookie value for authentication. By modifying the cookie value (e.g., setting it to "admin"), an attacker can bypass the authentication schema and gain unauthorized access to admin functionalities.

🤖 Analiza AI
Jak działa

Router implementuje uwierzytelnianie oparte na wartości cookie, jednak wartość ta jest słaba i przewidywalna. Atakujący może ręcznie zmodyfikować wartość cookie w żądaniu HTTP — na przykład ustawiając ją na ciąg 'admin' — co powoduje, że system traktuje takie żądanie jako pochodzące od uwierzytelnionego administratora. Mechanizm uwierzytelniania nie weryfikuje w sposób bezpieczny tożsamości użytkownika, polegając wyłącznie na łatwo zgadywalnej wartości sesji (CWE-384: Session Fixation).

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełny dostęp do panelu administracyjnego routera, co umożliwia zmianę konfiguracji sieci, przechwycenie ruchu sieciowego, a także naruszenie poufności, integralności i dostępności urządzenia oraz obsługiwanej sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych adresów IP lub sieci lokalnej oraz wyłączenie zdalnego zarządzania przez interfejs sieciowy.

Kogo dotyczy

Neterbit NW-431F Router w wersji firmware 20241014-IR03 oraz wcześniejszych

Uwagi

Szczegóły techniczne oraz proof-of-concept dostępne są w repozytorium GitHub badacza: https://github.com/fun-beep/CVEs/tree/main/CVE-2025-67446

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2025-67446 — Authentication Bypass poprzez słabe wartości cookie w routerze Neterbit NW-431F — CRITICAL 9.8 | CVEbaza.pl