jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2018-25317

CVE-2018-25317

Vulnerability 2 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2018-25317

CVE-2018-25317

CVE-2018-25317 es un vulnerabilidad crítica relacionada con un fallo de validación de sesiones en dispositivos de red de la marca Tenda. Esta brecha permite a atacantes no autenticados modificar configuraciones de DNS, lo que podría llevar a la redireccional de tráfico de usuarios hacia servidores maliciosos.

Descripción de la Vulnerabilidad

La vulnerabilidad afecta routers Tenda W3002R/A302/W309R con versión V5.07.64_en. Los atacantes pueden enviar solicitudes HTTP GET a la ruta /goform/AdvSetDns, utilizando un cookie de sesión administrador maliciosamente configurada, para alterar los servidores DNS primario y secundario. Esto permite redirigir el tráfico de usuarios a dominios maliciosos, con impacto en la privacidad y seguridad de la red.

Sistemas Afectados

- Modelos de router: Tenda W3002R, A302, W309R. - Versión afectada: V5.07.64_en. - Tipo de dispositivo: Routers inalámbricos con firmware específico.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 9.8 (CRITICAL), lo que refleja su alta gravedad. Los atacantes pueden: - Modificar los servidores DNS sin necesidad de autenticación. - Redirigir tráfico a dominios maliciosos, potencialmente causando robo de datos o infección de dispositivos. - La explotabilidad es fácil debido a la falta de validación adecuada en la sesión administradora.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

La vulnerabilidad no ha sido documentada con datos concretos sobre patrones de tráfico, IPs o dominios maliciosos. Los atacantes pueden explotar la brecha sin necesidad de credenciales, lo que complica la detección basada en IOCs.

Mitigación y Parches

- Actualización del firmware: La marca Tenda debe proporcionar actualizaciones para corregir el fallo de validación de sesiones. - Revisión de configuraciones: Deshabilitar servicios inalámbricos no esenciales o restringir acceso a la administración del router. - Monitoreo activo: Supervisar cambios en configuraciones DNS y verificar la integridad de los servidores DNS primario y secundario. - Seguridad perimetral: Implementar filtros de red para bloquear tráfico anómalo hacia dominios sospechosos.

La vulnerabilidad CVE-2018-25317 subraya la importancia de mantener actualizado el firmware y validar adecuadamente las sesiones administrativas en dispositivos críticos de infraestructura. Las organizaciones deben priorizar la seguridad de sus redes inalámbricas para prevenir ataques que puedan comprometer la confianza del usuario.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable