CVE-2025-63216CVE-2025-63216是Itel DAB Gateway设备中的一个严重安全漏洞,CVSS评分达到满分10.0。该漏洞源于设备对JWT(JSON Web Token)令牌的验证存在缺陷,允许攻击者通过不当的JWT验证机制绕过正常身份认证流程。具体而言,攻击者只需从一台设备获取有效的JWT令牌,即可使用该令牌对任何运行相同固件版本的其他Itel DAB Gateway设备进行身份验证并获得管理员权限。这意味着即使用户更改了密码或设备处于不同网络环境中,攻击仍然有效。此漏洞的影响范围极其严重,攻击无需任何目标设备的身份凭证即可发起,且可以横向移动到同一固件版本的所有设备。成功利用此漏洞的攻击者可以完全控制受影响的设备,包括访问敏感数据、修改系统配置、执行任意操作等。由于该漏洞可在无需用户交互的情况下远程利用,且无需认证,因此对互联网上的所有暴露的Itel DAB Gateway设备构成严重威胁。建议受影响的用户尽快联系厂商获取安全更新或采取临时缓解措施。
漏洞的根本原因在于Itel DAB Gateway对JWT令牌的验证机制存在设计缺陷。设备在验证JWT令牌时没有正确检查令牌与特定设备实例的绑定关系、签发者身份或令牌的唯一性。攻击者可以利用这一缺陷进行跨设备认证绕过:1) 从任意一台受影响的设备获取有效的JWT令牌(通过拦截合法用户的认证响应或利用其他途径);2) 将该令牌用于向其他运行相同固件版本(IDGat build c041640a)的设备发起认证请求;3) 由于验证逻辑缺陷,目标设备会错误地接受该令牌并授予攻击者完整的管理员权限。这种认证绕过漏洞使得攻击者可以在不知道目标设备密码的情况下,以管理员身份完全控制设备,执行任意操作。