Routery bezprzewodowe Tenda W3002R, A302 i W309R w wersji V5.07.64_en zawierają podatność polegającą na niewystarczającej walidacji sesji cookie, umożliwiającą nieuwierzytelnionemu atakującemu modyfikację ustawień DNS. Jest to szczególnie groźne, ponieważ skutkuje możliwością przekierowania całego ruchu sieciowego użytkowników do złośliwych serwerów DNS.
▸ Pokaż oryginał (EN)
Tenda W3002R/A302/W309R wireless routers version V5.07.64_en contain a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin language cookie to change primary and secondary DNS servers, redirecting user traffic to malicious DNS servers.
Podatność wynika z braku prawidłowej weryfikacji sesji użytkownika podczas obsługi żądań do endpointu /goform/AdvSetDns. Atakujący wysyła żądanie HTTP GET do tego endpointu, dołączając spreparowany cookie z wartością języka administratora (admin language cookie). Router akceptuje takie żądanie bez wymagania faktycznego uwierzytelnienia, co klasyfikuje się jako auth bypass (CWE-290 — Authentication Bypass by Spoofing). W efekcie atakujący może nadpisać wartości podstawowego i zapasowego serwera DNS routera.
Nieuwierzytelniony atakujący zdalnie może zmienić serwery DNS obsługiwane przez urządzenie, przekierowując ruch sieciowy wszystkich podłączonych użytkowników do serwerów kontrolowanych przez atakującego. Umożliwia to ataki typu DNS hijacking, phishing, przechwytywanie poświadczeń oraz dalsze naruszenie poufności i integralności komunikacji sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych adresów IP w sieci lokalnej oraz monitorowanie wszelkich zmian w konfiguracji DNS urządzenia.
Routery bezprzewodowe Tenda W3002R, Tenda A302 oraz Tenda W309R w wersji firmware V5.07.64_en
Dla tej podatności istnieje publicznie dostępny exploit opublikowany w bazie Exploit-DB (exploit-db.com/exploits/44380), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTenda A302
HWTendawszystkie wersjeTenda A302 Firmware
OSTenda5.07.64_enTenda W3002r
HWTendawszystkie wersjeTenda W3002r Firmware
OSTenda5.07.64_enTenda W309r
HWTendawszystkie wersjeTenda W309r Firmware
OSTenda5.07.64_en
Powiązane podatności
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS
Tenda FH303/A300 — ominięcie uwierzytelnienia przez słabą walidację cookie