Router Tenda AC15 w wersji v15.03.05.18_multi wystawia w cookie uwierzytelniającym hash hasła konta oraz używa krótkiego, łatwego do odgadnięcia identyfikatora sesji. Pozwala to atakującemu na przechwycenie cookie i uzyskanie nieautoryzowanego dostępu do chronionych zasobów urządzenia.
▸ Pokaż oryginał (EN)
Tenda AC15 v15.03.05.18_multi) issues an authentication cookie that exposes the account password hash to the client and uses a short, low-entropy suffix as the session identifier. An attacker with network access or the ability to run JS in a victim browser can steal the cookie and replay it to access protected resources.
Urządzenie generuje cookie sesji, które zawiera hash hasła użytkownika — informację wrażliwą, która nie powinna być przekazywana do klienta. Dodatkowo identyfikator sesji jest krótki i oparty na entropii o niskiej wartości, co czyni go podatnym na odgadnięcie metodą brute-force lub analizy. Atakujący z dostępem do sieci lub zdolnością do wykonania kodu JavaScript w przeglądarce ofiary (np. poprzez XSS) może przechwycić takie cookie. Po zdobyciu cookie atakujący może je ponownie użyć (atak replay), uzyskując dostęp do panelu administracyjnego routera bez znajomości rzeczywistego hasła.
Atakujący może przejąć pełną kontrolę nad routerem Tenda AC15, uzyskując dostęp do chronionych zasobów administracyjnych — w tym możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu sieciowego oraz potencjalnego wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych hostów w sieci lokalnej oraz unikanie zarządzania urządzeniem przez niezaufane sieci.
Tenda AC15 w wersji firmware v15.03.05.18_multi
Podatność zgłoszona i udokumentowana w repozytorium GitHub pod adresem https://github.com/Remenis/CVE-2025-63666. Klasa podatności (CWE-284) oznacza nieprawidłową kontrolę dostępu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac15
HWTendawszystkie wersjeTenda Ac15 Firmware
OSTenda15.03.05.18
Powiązane podatności
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...
Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg
Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload
Command injection w Tenda AC15 — brak walidacji parametru formSetIptv
Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP