CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-67446

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych występuje nieprawidłowa autoryzacja, która pozwala na ominięcie mechanizmu uwierzytelniania. Atakujący może zmodyfikować wartość ciasteczka, co umożliwia dostęp do funkcji administracyjnych bez odpowiednich uprawnień.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do krytycznych funkcji routera, co może prowadzić do poważnych naruszeń bezpieczeństwa sieci. Potencjalne konsekwencje obejmują utratę danych oraz możliwość przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację routera do najnowszej wersji oprogramowania, która eliminuje tę podatność. Dodatkowo, warto rozważyć wprowadzenie silniejszych mechanizmów uwierzytelniania oraz monitorowanie dostępu do urządzenia.

Original NVD description (English source)

Improper Authentication (Authentication Bypass) exists in Neterbit NW-431F Router 20241014-IR03 and before. The router uses a weak/predictable cookie value for authentication. By modifying the cookie value (e.g., setting it to "admin"), an attacker can bypass the authentication schema and gain unauthorized access to admin functionalities.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS