このWebページのスnapshotから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性ID: TALOS-2024-1996 2. 脆弱性情報: LevelOne WBR-6012 Webアプリケーションの認証回避脆弱性 3. 公開日: 2024年10月30日 4. CVE番号: CVE-2024-23309 5. 脆弱性の説明: LevelOne WBR-6012ルータのWebアプリケーションには、認証回避の脆弱性が存在します。この脆弱性は、認証にクライアントのIPアドレスに依存していることが原因です。攻撃者はIPアドレスを偽造することで、セッショントークンを使用することなく、承認されていないアクセスを取得することができます。 6. 影響を受けるバージョン: LevelOne WBR-6012 R0.40e6 7. 製品URL: WBR-6012 - https://us.level1.com/products/wbr-6012 8. CVSSv3スコア: 9.0 - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 9. CWE番号: CWE-291 - 認証におけるIPアドレスへの依存 10. 詳細情報: - WBR-6012は、低コストで構成および操作が容易な無線SOHOルータです。 - Webアプリケーションは、リクエストが認証済みかどうかを判断するためにクライアントのIPアドレスを使用します。 - 最近成功してログインしたユーザーのIPアドレスは、グローバル変数 に格納されます。 - ユーザーがログアウトすると、 が と等しいかどうかがチェックされます。 11. PoC (Proof of Concept): - 2つの異なる物理システム(PC1およびPC2)を同一ネットワークに接続し、同じIPアドレスを割り当てることで、脆弱性が検証されました。 - PC1でログインし、Webアプリケーションにアクセスします。 - PC1の接続を解除します。 - PC2でログインし、Webアプリケーションの任意のページにアクセスします。 - PC2は認証済みとみなされ、すべてのページと機能へのアクセスが許可されます。 これらの情報は、影響範囲、攻撃手法、検証プロセスを含む、脆弱性に関する詳細な説明を提供しています。