Huawei HG630 V2 router contains an authentication bypass vulnerability that allows unauthenticated attackers to obtain administrative access by retrieving the device serial number. Attackers can query the /api/system/deviceinfo endpoint without authentication to extract the SerialNumber field, then use the last 8 characters as the default password to login to the router.
Huawei HG630 V2 routers contain an authentication bypass vulnerability allowing unauthenticated attackers to gain administrative access by extracting the device serial number from an unprotected API endpoint. Attackers can use the last 8 characters of the serial number as the default password to compromise router security.
تحتوي أجهزة توجيه Huawei HG630 V2 على ثغرة حرجة في المصادقة حيث يمكن لأي مهاجم الوصول إلى نقطة نهاية API عامة لاستخراج رقم سلسلة الجهاز. باستخدام آخر 8 أحرف من رقم السلسلة كلمة مرور افتراضية، يمكن للمهاجم الحصول على وصول إداري كامل للجهاز. هذا يسمح بالتحكم الكامل بالشبكة والوصول إلى البيانات الحساسة.
أجهزة توجيه Huawei HG630 V2 تحتوي على ثغرة تجاوز المصادقة التي تسمح للمهاجمين غير المصرح لهم بالحصول على الوصول الإداري بواسطة استخراج رقم الجهاز من نقطة نهاية API غير محمية. يمكن للمهاجمين استخدام آخر 8 أحرف من رقم السلسلة كلمة مرور افتراضية للتعرض الأمني للجهاز.
Immediately update Huawei HG630 V2 routers to the latest firmware version. Disable or restrict access to the /api/system/deviceinfo endpoint through network segmentation and firewall rules. Change default credentials and implement strong authentication mechanisms. Monitor for unauthorized access attempts to administrative interfaces.
قم بتحديث أجهزة توجيه Huawei HG630 V2 فوراً إلى أحدث إصدار من البرامج الثابتة. قم بتعطيل أو تقييد الوصول إلى نقطة النهاية /api/system/deviceinfo من خلال تقسيم الشبكة وقواعد جدار الحماية. غيّر بيانات الاعتماد الافتراضية وطبّق آليات مصادقة قوية. راقب محاولات الوصول غير المصرح بها إلى الواجهات الإدارية.