CVE-2018-25317
KrytyczneStreszczenie
Routery bezprzewodowe Tenda W3002R/A302/W309R w wersji V5.07.64_en zawierają podatność na słabość sesji cookie, która pozwala nieautoryzowanym atakującym na modyfikację ustawień DNS. Atakujący mogą wysyłać żądania GET do punktu końcowego /goform/AdvSetDns z odpowiednio skonstruowanym cookie języka admina, aby zmienić serwery DNS.
Ocena ryzyka
Podatność ta stwarza ryzyko przekierowania ruchu użytkowników do złośliwych serwerów DNS, co może prowadzić do kradzieży danych lub złośliwego oprogramowania. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieautoryzowanym dostępem do ustawień sieciowych.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak silne uwierzytelnianie i monitorowanie ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
Tenda W3002R/A302/W309R wireless routers version V5.07.64_en contain a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin language cookie to change primary and secondary DNS servers, redirecting user traffic to malicious DNS servers.

