CRITICAL🇬🇧 English

CVE-2018-25317

Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS

CVSS 9.3v4.0pub. 2026-04-29upd. 2026-05-05

Routery bezprzewodowe Tenda W3002R, A302 i W309R w wersji V5.07.64_en zawierają podatność polegającą na niewystarczającej walidacji sesji cookie, umożliwiającą nieuwierzytelnionemu atakującemu modyfikację ustawień DNS. Jest to szczególnie groźne, ponieważ skutkuje możliwością przekierowania całego ruchu sieciowego użytkowników do złośliwych serwerów DNS.

Pokaż oryginał (EN)

Tenda W3002R/A302/W309R wireless routers version V5.07.64_en contain a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin language cookie to change primary and secondary DNS servers, redirecting user traffic to malicious DNS servers.

🤖 Analiza AI
Jak działa

Podatność wynika z braku prawidłowej weryfikacji sesji użytkownika podczas obsługi żądań do endpointu /goform/AdvSetDns. Atakujący wysyła żądanie HTTP GET do tego endpointu, dołączając spreparowany cookie z wartością języka administratora (admin language cookie). Router akceptuje takie żądanie bez wymagania faktycznego uwierzytelnienia, co klasyfikuje się jako auth bypass (CWE-290 — Authentication Bypass by Spoofing). W efekcie atakujący może nadpisać wartości podstawowego i zapasowego serwera DNS routera.

Skutki

Nieuwierzytelniony atakujący zdalnie może zmienić serwery DNS obsługiwane przez urządzenie, przekierowując ruch sieciowy wszystkich podłączonych użytkowników do serwerów kontrolowanych przez atakującego. Umożliwia to ataki typu DNS hijacking, phishing, przechwytywanie poświadczeń oraz dalsze naruszenie poufności i integralności komunikacji sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych adresów IP w sieci lokalnej oraz monitorowanie wszelkich zmian w konfiguracji DNS urządzenia.

Kogo dotyczy

Routery bezprzewodowe Tenda W3002R, Tenda A302 oraz Tenda W309R w wersji firmware V5.07.64_en

Uwagi

Dla tej podatności istnieje publicznie dostępny exploit opublikowany w bazie Exploit-DB (exploit-db.com/exploits/44380), co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Tenda A302

    HW
    Tenda
    wszystkie wersje
  • Tenda A302 Firmware

    OS
    Tenda
    5.07.64_en
  • Tenda W3002r

    HW
    Tenda
    wszystkie wersje
  • Tenda W3002r Firmware

    OS
    Tenda
    5.07.64_en
  • Tenda W309r

    HW
    Tenda
    wszystkie wersje
  • Tenda W309r Firmware

    OS
    Tenda
    5.07.64_en
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-31755CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...

CVE-2020-10987CRITICAL9.8⚠ KEVten sam vendor

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2018-14558CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2018-25316CRITICAL9.3PL ✓ten sam vendor

Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS

CVE-2018-25318CRITICAL9.3PL ✓ten sam vendor

Tenda FH303/A300 — ominięcie uwierzytelnienia przez słabą walidację cookie