Urządzenia sieciowe Edimax GS-5008PL z firmware w wersji 1.00.54 i wcześniejszych zawierają krytyczną podatność umożliwiającą nieuwierzytelniony dostęp do interfejsu administracyjnego. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga od atakującego żadnych poświadczeń, a jej wykorzystanie daje pełną kontrolę nad przełącznikiem.
▸ Pokaż oryginał (EN)
Edimax GS-5008PL firmware versions 1.00.54 and prior contain an authentication bypass vulnerability that allows unauthenticated attackers to access the management interface. Attackers can exploit the global authentication flag mechanism to gain administrative access without credentials after any user authenticates, enabling unauthorized password changes, firmware uploads, and configuration modifications.
Podatność wynika z nieprawidłowej implementacji mechanizmu globalnej flagi uwierzytelnienia (global authentication flag). Flaga ta jest współdzielona dla wszystkich klientów urządzenia — w momencie, gdy jakikolwiek użytkownik poprawnie się uwierzytelni, flaga zostaje ustawiona globalnie, co sprawia, że interfejs zarządzania traktuje wszystkich kolejnych użytkowników jako uwierzytelnionych. Atakujący może zatem uzyskać dostęp administracyjny bez podawania jakichkolwiek poświadczeń, o ile wcześniej doszło do logowania przez legalnego użytkownika.
Atakujący uzyskuje pełen dostęp administracyjny do urządzenia, co umożliwia nieautoryzowaną zmianę haseł, wgranie złośliwego firmware oraz modyfikację konfiguracji przełącznika sieciowego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację interfejsu zarządzania urządzenia od niezaufanych sieci (np. poprzez dedykowany VLAN zarządzający lub firewall) oraz ograniczenie dostępu do interfejsu wyłącznie do zaufanych hostów.
Edimax GS-5008PL — firmware w wersji 1.00.54 oraz wcześniejszych
Podatność opisana przez VulnCheck jako błąd globalnego stanu uwierzytelnienia współdzielonego między wszystkimi klientami (global authentication state across all clients). Producent klasyfikuje GS-5008PL jako produkt z linii SMB Legacy Switches.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XEdimax Gs 5008pl
HWEdimaxwszystkie wersjeEdimax Gs 5008pl Firmware
OSEdimax≤ 1.00.54
Powiązane podatności
Edimax GS-5008PL firmware version 1.00.54 and prior use cleartext HTTP for the web management interface withou...
Edimax GS-5008PL firmware version 1.00.54 and prior contain an insecure credential storage vulnerability that ...
Edimax GS-5008PL firmware version 1.00.54 and prior contain a cross-site request forgery vulnerability that al...
Edimax GS-5008PL firmware version 1.00.54 and prior contain a stored cross-site scripting vulnerability in the...
Edimax IC-7100: Command Injection umożliwiający zdalny RCE