CRITICAL🇬🇧 English

CVE-2018-25318

Tenda FH303/A300 — ominięcie uwierzytelnienia przez słabą walidację cookie

CVSS 9.3v4.0pub. 2026-04-29upd. 2026-05-04

Podatność w oprogramowaniu Tenda FH303/A300 (firmware V5.07.68_EN) umożliwia nieuwierzytelnionym atakującym modyfikację ustawień DNS urządzenia. Wynika to z niewystarczającej walidacji cookie sesji administratora, co pozwala na całkowite ominięcie mechanizmu uwierzytelnienia.

Pokaż oryginał (EN)

Tenda FH303/A300 firmware V5.07.68_EN contains a session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient cookie validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin cookie to change DNS servers and redirect user traffic to malicious sites.

🤖 Analiza AI
Jak działa

Atakujący wysyła żądanie GET do endpointu /goform/AdvSetDns, dołączając spreparowane cookie z wartością sesji administratora. Urządzenie nie weryfikuje poprawnie autentyczności tego cookie (CWE-290: Authentication Bypass by Spoofing), co skutkuje akceptacją żądania jako uprawnionego. W efekcie napastnik może bez znajomości hasła zmienić konfigurację serwerów DNS na urządzeniu.

Skutki

Atakujący może zmienić serwery DNS obsługiwane przez router, przekierowując ruch użytkowników sieci do złośliwych witryn (atak DNS hijacking). Umożliwia to przeprowadzenie ataków phishingowych, przechwycenie danych logowania oraz dystrybucję złośliwego oprogramowania wobec wszystkich użytkowników podłączonych do zainfekowanego urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych adresów IP oraz monitorowanie zmian w konfiguracji DNS urządzenia.

Kogo dotyczy

Urządzenia Tenda FH303 oraz Tenda A300 z oprogramowaniem firmware w wersji V5.07.68_EN

Uwagi

Dla tej podatności dostępny jest publiczny exploit opublikowany w serwisie Exploit-DB (exploit-db.com/exploits/44381), co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Tenda A300

    HW
    Tenda
    wszystkie wersje
  • Tenda A300 Firmware

    OS
    Tenda
    5.07.68_en
  • Tenda Fh303

    HW
    Tenda
    wszystkie wersje
  • Tenda Fh303 Firmware

    OS
    Tenda
    5.07.68_en
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-31755CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow v...

CVE-2020-10987CRITICAL9.8⚠ KEVten sam vendor

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2018-14558CRITICAL9.8⚠ KEVten sam vendor

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2018-25316CRITICAL9.3PL ✓ten sam vendor

Tenda W308R v2 — obejście uwierzytelnienia i zmiana ustawień DNS

CVE-2018-25317CRITICAL9.3PL ✓ten sam vendor

Tenda W3002R/A302/W309R — obejście uwierzytelnienia i zmiana ustawień DNS