Версии прошивки eWON с 12.2 по 13.0 содержат уязвимость обхода аутентификации, которая позволяет злоумышленникам с минимальными привилегиями получать конфиденциальные пользовательские данные, используя конечную точку wsdReadForm. Злоумышленники могут отправлять POST-запросы к /wrcgi.bin/wsdReadForm с частичными учетными данными в кодировке Base64 и специально созданным параметром wsdList для извлечения зашифрованных паролей для всех пользователей, которые можно расшифровать с помощью жестко запрограммированного ключа XOR.
Показать оригинальное описание (EN)
eWON Firmware versions 12.2 to 13.0 contain an authentication bypass vulnerability that allows attackers with minimal privileges to retrieve sensitive user data by exploiting the wsdReadForm endpoint. Attackers can send POST requests to /wrcgi.bin/wsdReadForm with base64-encoded partial credentials and a crafted wsdList parameter to extract encrypted passwords for all users, which can be decrypted using a hardcoded XOR key.
Характеристики атаки
Последствия
Строка CVSS v4.0