Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2018-25317 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2018 |
| Data publikacji | 2026-04-29 |
| Producent | Tenda |
| Produkt | W3002R/A302/W309R |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Routery bezprzewodowe Tenda W3002R/A302/W309R w wersji V5.07.64_en zawierają podatność typu “cookie session weakness” pozwalającą nieuwierzytelnionym atakującym modyfikować ustawienia DNS poprzez wykorzystanie niewystarczającej walidacji sesji. Atakujący mogą wysyłać żądania GET do endpointu
/goform/AdvSetDnsze spreparowanym cookieadmin language, aby zmienić podstawowy i zapasowy serwer DNS, przekierowując ruch użytkowników na złośliwe serwery DNS.
Wymagane działania
Sprawdź u producenta dostępność firmware’u z poprawką i zaktualizuj urządzenie. Jeśli model nie jest już wspierany, wymień go na router otrzymujący aktualizacje bezpieczeństwa. Wyłącz zdalne zarządzanie z WAN, ogranicz dostęp do panelu administracyjnego do zaufanych adresów wewnętrznych oraz monitoruj konfigurację DNS routera pod kątem nieautoryzowanych zmian.
Kogo dotyczy?
Podatność dotyczy produktu W3002R/A302/W309R firmy Tenda. Sprawdź czy Twoja organizacja używa któregoś z tych routerów i podejmij działania zgodnie z sekcją wymaganych działań.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
