CRITICAL🇬🇧 English

CVE-2018-25316

Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS

CVSS 9.3v4.0pub. 2026-04-29upd. 2026-05-04

Router Tenda W308R v2 (firmware V5.07.48) zawiera podatność na obejście uwierzytelnienia (auth bypass) wynikającą z niewystarczającej walidacji sesji. Nieuwierzytelniony atakujący może zdalnie zmienić ustawienia serwerów DNS urządzenia, co umożliwia przekierowanie ruchu użytkowników do złośliwych witryn.

Pokaż oryginał (EN)

Tenda W308R v2 V5.07.48 contains a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the goform/AdvSetDns endpoint with a crafted admin language cookie to change DNS servers and redirect user traffic to malicious sites.

🤖 Analiza AI
Jak działa

Podatność (CWE-290 — Authentication Bypass by Spoofing) polega na tym, że mechanizm sesji routera opiera się na weryfikacji ciasteczka (cookie) zawierającego język administratora, która jest niewystarczająca. Atakujący wysyła spreparowane żądanie HTTP GET do endpointu goform/AdvSetDns, dołączając sfałszowane ciasteczko sesji administratora. Router akceptuje takie żądanie bez faktycznego potwierdzenia tożsamości użytkownika i stosuje przesłane zmiany konfiguracji DNS.

Skutki

Atakujący bez żadnych poświadczeń może zmienić adresy serwerów DNS routera, co skutkuje możliwością przekierowania całego ruchu sieciowego użytkowników do kontrolowanych przez niego, złośliwych serwerów (DNS hijacking), umożliwiając ataki phishingowe, przechwytywanie danych oraz dalszą kompromitację sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się izolację panelu administracyjnego routera (ograniczenie dostępu do interfejsu zarządzania wyłącznie z sieci lokalnej lub zaufanych adresów IP) oraz monitorowanie zmian konfiguracji DNS. Jeśli producent nie udostępnił aktualizacji, należy rozważyć wymianę urządzenia na aktywnie wspierane.

Kogo dotyczy

Tenda W308R v2 z firmware V5.07.48

Uwagi

Dla podatności dostępny jest publiczny exploit opublikowany w bazie Exploit-DB (exploit-db.com/exploits/44373). CVE sklasyfikowane jako CRITICAL z wynikiem CVSS 9.3 (wektorem CVSS 4.0), nie figuruje jednak na liście CISA KEV.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Tenda W308r

    HW
    Tenda
    2.0
  • Tenda W308r Firmware

    OS
    Tenda
    5.07.48
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-31755CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...

CVE-2020-10987CRITICAL9.8⚠ KEVten sam vendor

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2018-14558CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2018-25317CRITICAL9.3PL ✓ten sam vendor

Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS

CVE-2018-25318CRITICAL9.3PL ✓ten sam vendor

Tenda FH303/A300 — ominięcie uwierzytelnienia przez słabą walidację cookie