Katalog CVE

CVE-2025-67446

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych występuje nieprawidłowa autoryzacja, która pozwala na ominięcie mechanizmu uwierzytelniania. Atakujący może zmodyfikować wartość ciasteczka, co umożliwia dostęp do funkcji administracyjnych bez odpowiednich uprawnień.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do krytycznych funkcji routera, co może prowadzić do poważnych naruszeń bezpieczeństwa sieci. Potencjalne konsekwencje obejmują utratę danych oraz możliwość przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację routera do najnowszej wersji oprogramowania, która eliminuje tę podatność. Dodatkowo, warto rozważyć wprowadzenie silniejszych mechanizmów uwierzytelniania oraz monitorowanie dostępu do urządzenia.

Oryginalny opis (angielski, źródło NVD)

Improper Authentication (Authentication Bypass) exists in Neterbit NW-431F Router 20241014-IR03 and before. The router uses a weak/predictable cookie value for authentication. By modifying the cookie value (e.g., setting it to "admin"), an attacker can bypass the authentication schema and gain unauthorized access to admin functionalities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS