Маршрутизатор LevelOne WBR-6012 с прошивкой R0.40e6 имеет уязвимость обхода аутентификации в своем веб-приложении из-за зависимости от IP-а…
Маршрутизатор LevelOne WBR-6012 с прошивкой R0.40e6 имеет уязвимость обхода аутентификации в своем веб-приложении из-за зависимости от IP-адресов клиентов для аутентификации. Злоумышленники могут подделать IP-адрес, чтобы получить несанкционированный доступ без необходимости в токене сеанса.
Продукт использует IP-адрес для аутентификации.
https://cwe.mitre.org/data/definitions/291.html →Открыть в коллекции CWE →Данная атака основана на использовании злоумышленником неожиданных форматов представления IP-адресов. Сетевые приложения могут ожидать сведения о сетевом местоположении в определённом формате, например в виде полностью квалифицированных доменных имён (FQDN), URL, IP-адреса или диапазонов IP-адресов. Если информация о местоположении не проверяется на соответствие различным возможным кодировкам и форматам, злоумышленник может использовать альтернативный формат для обхода средств контроля доступа приложения.
https://capec.mitre.org/data/definitions/4.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| wbr-6012_firmware | * | Отслеживается |