CVE-2026-30702
KrytyczneStreszczenie
Wzmacniacz WiFi WDR201A (HW V2.1, FW LFMZX28040922V1.02) posiada wadliwy mechanizm uwierzytelniania w swoim interfejsie zarządzania przez sieć. Strona logowania nie wymusza prawidłowej walidacji sesji, co pozwala atakującym na ominięcie uwierzytelnienia poprzez bezpośredni dostęp do zastrzeżonych punktów końcowych aplikacji webowej.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych funkcji urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący mogą uzyskać kontrolę nad urządzeniem lub jego konfiguracją.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia ten problem. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak zmiana domyślnych haseł i ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
The WiFi Extender WDR201A (HW V2.1, FW LFMZX28040922V1.02) implements a broken authentication mechanism in its web management interface. The login page does not properly enforce session validation, allowing attackers to bypass authentication by directly accessing restricted web application endpoints through forced browsing

