CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30702

Critical
Published: Translated: NVD NIST

Summary

Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) posiada wadliwy mechanizm uwierzytelniania w swoim interfejsie zarządzania przez sieć. Strona logowania nie wymusza prawidłowej walidacji sesji, co pozwala atakującym na ominięcie uwierzytelnienia poprzez bezpośredni dostęp do zastrzeżonych punktów końcowych aplikacji webowej.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych funkcji urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący mogą uzyskać kontrolę nad urządzeniem lub jego konfiguracją.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia ten problem. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak zmiana domyślnych haseł i ograniczenie dostępu do interfejsu zarządzania.

Original NVD description (English source)

The WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) implements a broken authentication mechanism in its web management interface. The login page does not properly enforce session validation, allowing attackers to bypass authentication by directly accessing restricted web application endpoints through forced browsing

Vulnerability data from NVD (NIST) · CISA KEV · EPSS