Router Tenda W308R v2 (firmware V5.07.48) zawiera podatność na obejście uwierzytelnienia (auth bypass) wynikającą z niewystarczającej walidacji sesji. Nieuwierzytelniony atakujący może zdalnie zmienić ustawienia serwerów DNS urządzenia, co umożliwia przekierowanie ruchu użytkowników do złośliwych witryn.
▸ Pokaż oryginał (EN)
Tenda W308R v2 V5.07.48 contains a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the goform/AdvSetDns endpoint with a crafted admin language cookie to change DNS servers and redirect user traffic to malicious sites.
Podatność (CWE-290 — Authentication Bypass by Spoofing) polega na tym, że mechanizm sesji routera opiera się na weryfikacji ciasteczka (cookie) zawierającego język administratora, która jest niewystarczająca. Atakujący wysyła spreparowane żądanie HTTP GET do endpointu goform/AdvSetDns, dołączając sfałszowane ciasteczko sesji administratora. Router akceptuje takie żądanie bez faktycznego potwierdzenia tożsamości użytkownika i stosuje przesłane zmiany konfiguracji DNS.
Atakujący bez żadnych poświadczeń może zmienić adresy serwerów DNS routera, co skutkuje możliwością przekierowania całego ruchu sieciowego użytkowników do kontrolowanych przez niego, złośliwych serwerów (DNS hijacking), umożliwiając ataki phishingowe, przechwytywanie danych oraz dalszą kompromitację sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się izolację panelu administracyjnego routera (ograniczenie dostępu do interfejsu zarządzania wyłącznie z sieci lokalnej lub zaufanych adresów IP) oraz monitorowanie zmian konfiguracji DNS. Jeśli producent nie udostępnił aktualizacji, należy rozważyć wymianę urządzenia na aktywnie wspierane.
Tenda W308R v2 z firmware V5.07.48
Dla podatności dostępny jest publiczny exploit opublikowany w bazie Exploit-DB (exploit-db.com/exploits/44373). CVE sklasyfikowane jako CRITICAL z wynikiem CVSS 9.3 (wektorem CVSS 4.0), nie figuruje jednak na liście CISA KEV.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTenda W308r
HWTenda2.0Tenda W308r Firmware
OSTenda5.07.48
Powiązane podatności
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS
Tenda FH303/A300 — ominięcie uwierzytelnienia przez słabą walidację cookie