CVE-2018-25318

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2018-25318 afecta el firmware de dispositivos Tenda FH303/A300 con versión V5.07.68_EN. Este problema se debe a una falla en la validación de cookies, lo que permite a atacantes no autenticados modificar configuraciones de DNS mediante solicitudes HTTP específicas. Los atacantes pueden enviar peticiones GET al endpoint "/goform/AdvSetDns" con un cookie administrador malicioso para alterar los servidores DNS y redirigir el tráfico hacia dominios maliciosos.

Sistemas Afectados

El dispositivo Tenda FH303/A300 con firmware V5.07.68_EN es el único sistema afectado por esta vulnerabilidad. No se reportan afectaciones en versiones anteriores o posteriores del firmware, según los datos proporcionados.

Impacto y Explotabilidad

Este漏洞 tiene un impacto crítico debido a su alta calificación CVSS (9.8) y la falta de protección contra ataques no autenticados. Los atacantes pueden aprovechar esta vulnerabilidad para: - Cambiar configuraciones DNS sin permiso. - Redirigir el tráfico de usuarios a sitios web maliciosos. - Potencialmente comprometer la confianza en la red y realizar actividades maliciosas. La explotación requiere solo una solicitud HTTP con un cookie administrador malicioso, lo que facilita su uso por atacantes experimentados o automatizados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar actualizaciones de firmware para dispositivos Tenda FH303/A300 que incluyan correcciones para la validación de cookies. No se proporcionan detalles adicionales sobre parches específicos, pero se recomienda revisar las versiones seguras del firmware en el sitio oficial de Tenda. Para mitigar el riesgo inmediato, se sugiere: - Cambiar las configuraciones DNS a servidores públicos confiables. - Monitorear el tráfico de red para detectar anomalías de redirección. - Actualizar el firmware al más reciente disponible.