Vulnerabilidad en LevelOne WBR-6012 (CVE-2024-31151)

Una falla de seguridad que involucra credenciales codificadas en los servicios web de LevelOne WBR-6012 permite a los atacantes obtener acceso no autorizado durante los primeros 30 segundos posteriores al arranque. Otras vulnerabilidades pueden forzar un reinicio, eludiendo la restricción de tiempo inicial para la explotación. La cadena de contraseña se puede encontrar en las direcciones 0x 803cdd0f y 0x803da3e6: 803cdd0f 41 72 69 65 ds "AriesSerenaCairryNativitaMegan" 73 53 65 72 65 6e 61 43 ... La función hace referencia a ella en 0x800b78b0 y se simplifica en el pseudocódigo siguiente: if (is_equal = strcmp(password,"AriesSerenaCairryNativitaMegan"){ ret = 3;} Donde 3 es el valor de retorno para el acceso a nivel de usuario (0 es error y 1 es administrador/puerta trasera). Si bien no hay una funcionalidad legítima para cambiar esta contraseña, una vez autenticado es posible realizar un cambio manualmente aprovechando TALOS-2024-XXXXX mediante HTTP POST parámetro "Pu" (nueva contraseña de usuario) en lugar de "Pa" (nueva contraseña de administrador).