Podatność w oprogramowaniu Tenda FH303/A300 (firmware V5.07.68_EN) umożliwia nieuwierzytelnionym atakującym modyfikację ustawień DNS urządzenia. Wynika to z niewystarczającej walidacji cookie sesji administratora, co pozwala na całkowite ominięcie mechanizmu uwierzytelnienia.
▸ Pokaż oryginał (EN)
Tenda FH303/A300 firmware V5.07.68_EN contains a session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient cookie validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin cookie to change DNS servers and redirect user traffic to malicious sites.
Atakujący wysyła żądanie GET do endpointu /goform/AdvSetDns, dołączając spreparowane cookie z wartością sesji administratora. Urządzenie nie weryfikuje poprawnie autentyczności tego cookie (CWE-290: Authentication Bypass by Spoofing), co skutkuje akceptacją żądania jako uprawnionego. W efekcie napastnik może bez znajomości hasła zmienić konfigurację serwerów DNS na urządzeniu.
Atakujący może zmienić serwery DNS obsługiwane przez router, przekierowując ruch użytkowników sieci do złośliwych witryn (atak DNS hijacking). Umożliwia to przeprowadzenie ataków phishingowych, przechwycenie danych logowania oraz dystrybucję złośliwego oprogramowania wobec wszystkich użytkowników podłączonych do zainfekowanego urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie zmian w konfiguracji DNS urządzenia.
Urządzenia Tenda FH303 oraz Tenda A300 z oprogramowaniem firmware w wersji V5.07.68_EN
Dla tej podatności dostępny jest publiczny exploit opublikowany w serwisie Exploit-DB (exploit-db.com/exploits/44381), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTenda A300
HWTendawszystkie wersjeTenda A300 Firmware
OSTenda5.07.68_enTenda Fh303
HWTendawszystkie wersjeTenda Fh303 Firmware
OSTenda5.07.68_en
Powiązane podatności
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS
Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS