Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-31151

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Уязвимость безопасности, связанная с жестко закодированными учетными данными в веб-сервисах LevelOne WBR-6012, позволяет злоумышленникам получить несанкционированный доступ в течение первых 30 секунд после загрузки. Другие уязвимости могут вызвать принудительную перезагрузку, обходя начальное временное ограничение для эксплуатации. Строку пароля можно найти по адресам 0x 803cdd0f и 0x803da3e6:

803cdd0f 41 72 69 65        ds         "AriesSerenaCairryNativitaMegan"
         73 53 65 72 
         65 6e 61 43
         ...

На нее ссылается функция по адресу 0x800b78b0 и упрощена в псевдокоде ниже:

if (is_equal = strcmp(password,"AriesSerenaCairryNativitaMegan"){
    ret = 3;}

Где 3 - это возвращаемое значение для доступа на уровне пользователя (0 - сбой, а 1 - администратор/черный ход).

Хотя нет законных функций для изменения этого пароля, после аутентификации можно вручную внести изменения, воспользовавшись TALOS-2024-XXXXX, используя HTTP POST параметр “Pu” (новый пароль пользователя) вместо “Pa” (новый пароль администратора).

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-798

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: level1

Продукт: wbr-6012_firmware

Операционная система: * * *

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:level1:wbr-6012_firmware:r0.40e6:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator...

Источник: nvd