CVE-2022-0342: ominięcie logowania na firewallach Zyxela. Absurdalnie prosty trick…

Szczegóły podatności dostępne są tutaj:

An authentication bypass vulnerability caused by the lack of a proper access control mechanism has been found in the CGI program of some firewall versions. The flaw could allow an attacker to bypass the authentication and obtain administrative access of the device.

Czyli jak widać można zdobyć uprawnienia admina, bez uwierzytelnienia. Szczegóły? Szczegóły zostały przedstawione tutaj, a wszystko sprowadza się do prostej obserwacji:

1. Standardowa próba dostępu do chronionych zasobów w adminie kończy się niepowodzeniem (jeśli podamy zły login/hasło):

2. ALE, jeśli wyślemy do tego samego urządzenia, to samo żądanie HTTP, tylko na inny port (np. 8008), to uwierzytelnienie nie jest wymagane…

~Michał Sajdak