CVE-2018-25316

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2018-25316 afecta a dispositivos TP-Link W308R v2 versiones 5.07.48, permitiendo a atacantes no autenticados modificar configuraciones DNS mediante un fallo en la validación de sesiones. Los atacantes pueden enviar solicitudes GET al endpoint goform/AdvSetDns utilizando un cookie de administrador falsificada para cambiar los servidores DNS y redirigir el tráfico a dominios maliciosos.

Sistemas Afectados

El dispositivo TP-Link W308R v2 con firmware versión 5.07.48 está expuesto a esta vulnerabilidad. Es crucial revisar las actualizaciones de firmware del dispositivo para mitigar el riesgo.

Impacto y Explotabilidad

Este fallo tiene un CVSS Score de 9.8 (CRITICAL), lo que indica un alto impacto en la confianza del sistema, la integridad de los datos y la disponibilidad. Los atacantes pueden redirigir el tráfico de usuarios a sitios web maliciosos, lo que podría facilitar la infección por malware o phishing. La explotación no requiere autenticación, lo que aumenta su peligro.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La Tenda recomienda aplicar actualizaciones de firmware para corregir este fallo. Además, se sugiere deshabilitar funcionalidades como la configuración DNS si no son necesarias. Los administradores deben monitorear el tráfico de red para detectar cambios inusuales en las configuraciones DNS.