Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en router LevelOne WBR-6012

Fecha de publicación 31/10/2024
Identificador
INCIBE-2024-0541
Importancia
5 - Crítica
Recursos Afectados

WBR-6012, versión de firmware R0.40e6.

Descripción

Patrick DeSantis y Francesco Benvenuto, investigadores de Cisco Talos, han reportado múltiples vulnerabilidades que afectan al dispositivo WBR-6012 del fabricante LevelOne, siendo 2 de ellas de severidad crítica, de las que además han publicado diversas PoC.

Solución

No hay solución disponible por el momento.

Detalle
  • Utilizando la lógica subyacente de la aplicación web, un atacante podría cambiar la contraseña de administrador y escalar privilegios sin conocer la contraseña original. Este proceso requiere autenticación, pero puede omitirse explotando otras vulnerabilidades, como CSRF o suplantación de IP. Se ha asignado el identificador CVE-2024-33699 para esta vulnerabilidad.
  • Una vez realizada la autenticación en la aplicación web, no se necesita ningún token, ya que la aplicación web utiliza la dirección IP del cliente para determinar si una solicitud está autenticada o no, por lo que un atacante podría suplantar la IP para obtener un acceso no autorizado. Se ha asignado el identificador CVE-2024-23309 para esta vulnerabilidad.

Los identificadores CVE del resto de vulnerabilidades no críticas se pueden consultar en las referencias.

Listado de referencias
TALOS-2024-1984 - LevelOne WBR-6012 Web Application weak authentication vulnerability
TALOS-2024-1996 - LevelOne WBR-6012 Web Application authentication bypass vulnerability
Vulnerability Reports
Etiquetas