🛡 VULNERABILIDADES 🛡

CVE-2018-25316: Vulnerabilidad Crítica Detectada (CVSS 9.8)

🛡CyberObservatorio
Idioma

CVE-2018-25316: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Fuente: NVD NIST

**Vulnerabilidad Crítica en Dispositivos Tenda: CVE-2018-25316 y sus Implicaciones**

En el panorama actual de la ciberseguridad, la detección constante de vulnerabilidades es esencial para proteger tanto a usuarios individuales como a organizaciones. En este contexto, se ha revelado una vulnerabilidad crítica en los routers Tenda, específicamente en el modelo W308R v2, que ha sido identificada como CVE-2018-25316. Con una puntuación CVSS de 9.8 sobre 10, esta vulnerabilidad representa un riesgo considerable que requiere una atención inmediata por parte de los equipos de seguridad informática. La seriedad de esta situación radica en la capacidad de un atacante para modificar configuraciones críticas de red, lo que podría comprometer la integridad y privacidad de los usuarios.

Desde una perspectiva técnica, la vulnerabilidad CVE-2018-25316 se debe a una debilidad en la gestión de cookies de sesión dentro del firmware V5.07.48 del Tenda W308R v2. Esta debilidad permite a atacantes no autenticados manipular los ajustes de DNS del dispositivo mediante la explotación de una validación insuficiente de las sesiones. Específicamente, los atacantes pueden enviar solicitudes GET al endpoint goform/AdvSetDns, utilizando una cookie manipulada relacionada con el idioma del administrador. Esta acción les permite cambiar los servidores DNS, lo que puede resultar en la redirección del tráfico del usuario a sitios web maliciosos, facilitando así ataques de phishing o la distribución de malware.

La vulnerabilidad se clasifica bajo CWE-290, lo que indica que se trata de una debilidad relacionada con la autenticación, es decir, la incapacidad del sistema para verificar adecuadamente la identidad del usuario que intenta realizar cambios críticos en la configuración. Esta clasificación es crucial, ya que destaca la naturaleza específica de la debilidad y ayuda a los equipos de seguridad a comprender mejor el tipo de mitigaciones necesarias.

El análisis del vector de ataque indica que la vulnerabilidad se explota a través de la red (NETWORK) y presenta una baja complejidad de ataque. Esto significa que un atacante no requiere privilegios especiales ni interacción del usuario para llevar a cabo el ataque, lo que incrementa el nivel de riesgo asociado a esta vulnerabilidad. La puntuación CVSS de 9.8 sitúa esta vulnerabilidad en la categoría crítica, indicando que es una de las más severas y que requiere acción inmediata.

Las repercusiones de esta vulnerabilidad son significativas. Para los usuarios de dispositivos Tenda y las organizaciones que dependen de estos routers, la explotación de esta debilidad podría resultar en la pérdida de datos, la suplantación de identidad y otras formas de ataques cibernéticos. Además, el compromiso de los sistemas de DNS puede llevar a una pérdida de confianza en la infraestructura de red, afectando tanto a la reputación de las empresas como a la seguridad de sus usuarios.

A lo largo de la historia reciente, hemos visto incidentes similares donde vulnerabilidades en dispositivos de red han llevado a compromisos masivos de datos. Por ejemplo, el ataque a routers de diversas marcas en 2018, que resultó en la manipulación de tráfico y la inyección de malware en sistemas vulnerables, subraya la importancia de mantener un enfoque proactivo hacia la seguridad de los dispositivos.

Por lo tanto, se recomienda encarecidamente a todas las organizaciones que utilicen el software afectado que implementen los parches de seguridad disponibles de forma inmediata. Además, es fundamental que realicen auditorías exhaustivas de sus sistemas en busca de indicadores de compromiso y que establezcan un sistema de monitoreo continuo del tráfico de red para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad. Para obtener información técnica adicional y detalles sobre los parches disponibles, los administradores de sistemas pueden consultar las siguientes referencias: [Exploit DB](https://www.exploit-db.com/exploits/44373) y [Vulncheck](https://www.vulncheck.com/advisories/tenda-w308r-v2-cookie-session-weakness-dns-change).

La ciberseguridad no es solo responsabilidad de los proveedores, sino también de los usuarios y administradores de sistemas. Actuar con rapidez y diligencia en la gestión de estas vulnerabilidades es crucial para mantener la integridad y seguridad de nuestras infraestructuras digitales.

CVE-2018-25316: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Source: NVD NIST

Se ha detectado una nueva vulnerabilidad crítica, identificada como CVE-2018-25316, que cuenta con una puntuación CVSS de 9.8/10. Esta vulnerabilidad representa un riesgo significativo para los sistemas afectados y requiere atención inmediata por parte de los equipos de seguridad. Descripción técnica: Tenda W308R v2 V5.07.48 contains a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the goform/AdvSetDns endpoint with a crafted admin language cookie to change DNS servers and redirect user traffic to malicious sites. La vulnerabilidad está clasificada como CWE-290, lo que indica el tipo específico de debilidad de seguridad presente en el software afectado. Análisis del vector de ataque: El vector de ataque es NETWORK con complejidad de ataque LOW. Privilegios requeridos: NONE. Interacción del usuario: NONE. Con una puntuación CVSS de 9.8, esta vulnerabilidad se clasifica como CRÍTICA en la escala Common Vulnerability Scoring System v3.1, que va de 0 a 10. Las vulnerabilidades con puntuaciones superiores a 9.0 representan los mayores riesgos de seguridad y típicamente permiten la ejecución remota de código, escalada de privilegios o compromiso total del sistema. Para más información técnica y parches disponibles, los administradores de sistemas pueden consultar las siguientes referencias: https://www.exploit-db.com/exploits/44373 https://www.vulncheck.com/advisories/tenda-w308r-v2-cookie-session-weakness-dns-change Se recomienda encarecidamente a todas las organizaciones que utilicen el software afectado que apliquen los parches de seguridad disponibles de forma inmediata, revisen sus sistemas en busca de indicadores de compromiso y monitoricen el tráfico de red en busca de actividad sospechosa relacionada con esta vulnerabilidad.