CVE-2024-31151

LevelOne WBR-6012 (versões afetadas não especificadas)

Existe uma falha de segurança devido a credenciais codificadas de forma rígida nos serviços web do dispositivo afetado. Isso permite que invasores obtenham acesso não autorizado nos primeiros 30 segundos após a inicialização do dispositivo. Outras vulnerabilidades podem forçar o dispositivo a reiniciar, eliminando o limite de tempo inicial para a exploração. A sequência de caracteres da senha codificada é referenciada por uma função e pode ser usada para obter acesso no nível do usuário. A senha é comparada usando a função strcmp com a sequência de caracteres “AriesSerenaCairryNativitaMegan”. Uma vez autenticado, é possível alterar manualmente a senha explorando outra vulnerabilidade usando o parâmetro HTTP POST Pu (nova senha do usuário).

Para o LevelOne WBR-6012, como solução temporária, considere restringir o acesso aos serviços web durante os primeiros 30 segundos após a inicialização para minimizar o risco de exploração.

Evite usar a sequência de senha codificada por padrão “AriesSerenaCairryNativitaMegan” para autenticação até que a vulnerabilidade seja resolvida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.