CRITICAL🇬🇧 English

CVE-2025-63666

Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła

CVSS 9.8v3.1pub. 2025-11-12upd. 2025-11-17

Router Tenda AC15 w wersji v15.03.05.18_multi wystawia w cookie uwierzytelniającym hash hasła konta oraz używa krótkiego, łatwego do odgadnięcia identyfikatora sesji. Pozwala to atakującemu na przechwycenie cookie i uzyskanie nieautoryzowanego dostępu do chronionych zasobów urządzenia.

Pokaż oryginał (EN)

Tenda AC15 v15.03.05.18_multi) issues an authentication cookie that exposes the account password hash to the client and uses a short, low-entropy suffix as the session identifier. An attacker with network access or the ability to run JS in a victim browser can steal the cookie and replay it to access protected resources.

🤖 Analiza AI
Jak działa

Urządzenie generuje cookie sesji, które zawiera hash hasła użytkownika — informację wrażliwą, która nie powinna być przekazywana do klienta. Dodatkowo identyfikator sesji jest krótki i oparty na entropii o niskiej wartości, co czyni go podatnym na odgadnięcie metodą brute-force lub analizy. Atakujący z dostępem do sieci lub zdolnością do wykonania kodu JavaScript w przeglądarce ofiary (np. poprzez XSS) może przechwycić takie cookie. Po zdobyciu cookie atakujący może je ponownie użyć (atak replay), uzyskując dostęp do panelu administracyjnego routera bez znajomości rzeczywistego hasła.

Skutki

Atakujący może przejąć pełną kontrolę nad routerem Tenda AC15, uzyskując dostęp do chronionych zasobów administracyjnych — w tym możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu sieciowego oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych hostów w sieci lokalnej oraz unikanie zarządzania urządzeniem przez niezaufane sieci.

Kogo dotyczy

Tenda AC15 w wersji firmware v15.03.05.18_multi

Uwagi

Podatność zgłoszona i udokumentowana w repozytorium GitHub pod adresem https://github.com/Remenis/CVE-2025-63666. Klasa podatności (CWE-284) oznacza nieprawidłową kontrolę dostępu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac15

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac15 Firmware

    OS
    Tenda
    15.03.05.18
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2020-10987CRITICAL9.8⚠ KEVten sam produkt

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2026-24103CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg

CVE-2026-24105CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload

CVE-2026-24101CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru formSetIptv

CVE-2025-29462CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP