CVES: Múltiplas vulnerabilidades encontradas em interfaces web de roteadores Intelbras - SideChannel - TempestSideChannel

Por: Gabriel Lima

Como parte dos resultados de pesquisa da equipe de consultoria técnica da Tempest, foi possível identificar e reportar vulnerabilidades que afetam a interface web de gerenciamento de, ao menos, dois dispositivos roteadores do fabricante Intelbras, às quais foram registradas pelo MITRE através dos seguintes identificadores:

CVE-2025-26062;
CVE-2025-26063;
CVE-2025-26064;
CVE-2025-26065;

As quatro falhas exploram problemas de controle de acesso e injeção de comandos JavaScript.

A exploração das falhas descritas no CVE-2025-26062 possibilitam obter informações de log, realizar o download das configurações do roteador — de forma não autenticada — e acessar diversas funcionalidades do roteador desde que haja um administrador sincronicamente logado contra a interface web do dispositivo.

As falhas descritas nos itens CVE-2025-26063, CVE-2025-26064 e CVE-2025-26065, permitem injeção de comandos JavaScript sem necessidade de autenticação, o que poderia potencialmente viabilizar o roubo do token de sessão administrativo através da funcionalidade Site Survey. Além disso, com o intuito de apresentar outra abordagem de impacto, já de forma autenticada, seria possível realizar injeções a partir do nome de clientes conectados ao roteador, e do nome da rede visitante, com o objetivo de gerar persistência de acesso.

Todas as vulnerabilidades abordadas nesta publicação foram reportadas à Intelbras, que por sua vez, mitigou todas falhas mencionadas afetando os roteadores RX1500 e RX3000. Ao que tange as correções de vulnerabilidades associadas com o modelo RX1500 foi lançado um firmware beta, cuja versão é 2.2.12 para validação de correção.
Maiores detalhes a respeito de alterações no versionamento de cada roteador podem ser encontrados nos links a seguir:

* https://manuais.intelbras.com.br/manual-linha-rx/ChangeLogRX1500.html
* https://manuais.intelbras.com.br/manual-linha-rx/ChangeLogRX3000.html

Detalhes técnicos sobre as falhas identificadas encontram-se disponíveis em:

https://seclists.org/fulldisclosure/2025/Jul/14

Referências
[1] https://manuais.intelbras.com.br/manual-linha-rx/ChangeLogRX1500.html
[2] https://manuais.intelbras.com.br/manual-linha-rx/ChangeLogRX3000.html