CVE-2024-31151

A security flaw involving hard-coded credentials in LevelOne WBR-6012's web services allows attackers to gain unauthorized access during the first 30 seconds post-boot. Other vulnerabilities can force a reboot, circumventing the initial time restriction for exploitation.The password string can be found at addresses 0x 803cdd0f and 0x803da3e6: 803cdd0f 41 72 69 65 ds "AriesSerenaCairryNativitaMegan" 73 53 65 72 65 6e 61 43 ... It is referenced by the function at 0x800b78b0 and simplified in the pseudocode below: if (is_equal = strcmp(password,"AriesSerenaCairryNativitaMegan"){ ret = 3;} Where 3 is the return value to user-level access (0 being fail and 1 being admin/backdoor). While there's no legitimate functionality to change this password, once authenticated it is possible manually make a change by taking advantage of TALOS-2024-XXXXX using HTTP POST paramater "Pu" (new user password) in place of "Pa" (new admin password).
References
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:level1:wbr-6012_firmware:r0.40e6:*:*:*:*:*:*:*
cpe:2.3:h:level1:wbr-6012:-:*:*:*:*:*:*:*

History

13 Nov 2024, 18:11

Type Values Removed Values Added
First Time Level1 wbr-6012 Firmware
Level1
Level1 wbr-6012
CPE cpe:2.3:o:level1:wbr-6012_firmware:r0.40e6:*:*:*:*:*:*:*
cpe:2.3:h:level1:wbr-6012:-:*:*:*:*:*:*:*
CVSS v2 : unknown
v3 : 8.1
v2 : unknown
v3 : 9.8
References () https://talosintelligence.com/vulnerability_reports/TALOS-2024-1979 - () https://talosintelligence.com/vulnerability_reports/TALOS-2024-1979 - Third Party Advisory

01 Nov 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) Una falla de seguridad que involucra credenciales codificadas en los servicios web de LevelOne WBR-6012 permite a los atacantes obtener acceso no autorizado durante los primeros 30 segundos posteriores al arranque. Otras vulnerabilidades pueden forzar un reinicio, eludiendo la restricción de tiempo inicial para la explotación. La cadena de contraseña se puede encontrar en las direcciones 0x 803cdd0f y 0x803da3e6: 803cdd0f 41 72 69 65 ds "AriesSerenaCairryNativitaMegan" 73 53 65 72 65 6e 61 43 ... La función hace referencia a ella en 0x800b78b0 y se simplifica en el pseudocódigo siguiente: if (is_equal = strcmp(password,"AriesSerenaCairryNativitaMegan"){ ret = 3;} Donde 3 es el valor de retorno para el acceso a nivel de usuario (0 es error y 1 es administrador/puerta trasera). Si bien no hay una funcionalidad legítima para cambiar esta contraseña, una vez autenticado es posible realizar un cambio manualmente aprovechando TALOS-2024-XXXXX mediante HTTP POST parámetro "Pu" (nueva contraseña de usuario) en lugar de "Pa" (nueva contraseña de administrador).

30 Oct 2024, 14:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-30 14:15

Updated : 2024-11-13 18:19


NVD link : CVE-2024-31151

Mitre link : CVE-2024-31151

CVE.ORG link : CVE-2024-31151


JSON object : View

Products Affected

level1

  • wbr-6012_firmware
  • wbr-6012
CWE
CWE-798

Use of Hard-coded Credentials