Katalog CVE

CVE-2018-25316

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Tenda W308R v2 w wersji V5.07.48 zawiera podatność na słabość sesji cookie, która pozwala nieautoryzowanym atakującym na modyfikację ustawień DNS poprzez wykorzystanie niewystarczającej walidacji sesji. Atakujący mogą wysyłać żądania GET do punktu końcowego goform/AdvSetDns z odpowiednio skonstruowanym cookie języka admina, aby zmienić serwery DNS i przekierować ruch użytkowników na złośliwe strony.

Ocena ryzyka

Podatność ta stwarza ryzyko przekierowania ruchu użytkowników na złośliwe strony, co może prowadzić do kradzieży danych lub infekcji złośliwym oprogramowaniem. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieautoryzowanym dostępem do ustawień DNS.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak silniejsze uwierzytelnianie sesji. Należy również monitorować ruch sieciowy w celu wykrywania nieautoryzowanych zmian w ustawieniach DNS.

Oryginalny opis (angielski, źródło NVD)

Tenda W308R v2 V5.07.48 contains a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the goform/AdvSetDns endpoint with a crafted admin language cookie to change DNS servers and redirect user traffic to malicious sites.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS