Katalog CVE

CVE-2018-25318

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie układowe Tenda FH303/A300 w wersji V5.07.68_EN zawiera podatność na słabość sesji, która pozwala nieautoryzowanym atakującym na modyfikację ustawień DNS poprzez niewystarczającą walidację ciasteczek. Atakujący mogą wysyłać żądania GET do punktu końcowego /goform/AdvSetDns z odpowiednio skonstruowanym ciasteczkiem administratora, aby zmienić serwery DNS i przekierować ruch użytkowników na złośliwe strony.

Ocena ryzyka

Podatność ta stwarza ryzyko przekierowania ruchu użytkowników na złośliwe strony, co może prowadzić do kradzieży danych lub infekcji złośliwym oprogramowaniem. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieautoryzowanym dostępem do ustawień DNS.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak silniejsze uwierzytelnianie i monitorowanie ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

Tenda FH303/A300 firmware V5.07.68_EN contains a session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient cookie validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin cookie to change DNS servers and redirect user traffic to malicious sites.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS