🛡 VULNERABILIDADES 🛡

CVE-2018-25317: Vulnerabilidad Crítica Detectada (CVSS 9.8)

🛡CyberObservatorio
Idioma

CVE-2018-25317: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Fuente: NVD NIST

**Vulnerabilidad Crítica en Routers Tenda: Un Riesgo Inminente para la Seguridad de las Redes**

Recientemente, ha emergido una vulnerabilidad crítica en determinados modelos de routers de la marca Tenda, identificada con el código CVE-2018-25317, que ha recibido una alarmante puntuación de 9.8 en la escala Common Vulnerability Scoring System (CVSS). Esta situación representa un riesgo considerable para la seguridad de los sistemas que operan con versiones afectadas de este hardware, lo que exige una respuesta inmediata por parte de los equipos de ciberseguridad. La naturaleza de esta vulnerabilidad pone en jaque la integridad de la conexión a internet de los usuarios, permitiendo la manipulación de configuraciones críticas, como los servidores DNS, lo que puede derivar en ataques de phishing y redirección de tráfico a sitios maliciosos.

La vulnerabilidad en cuestión afecta a los routers Tenda W3002R, A302 y W309R en su versión V5.07.64_en. Se trata de una debilidad relacionada con la gestión de cookies de sesión, que permite a atacantes no autenticados modificar los ajustes de DNS mediante la explotación de una validación insuficiente de las sesiones. Esto se realiza enviando peticiones GET al endpoint /goform/AdvSetDns, acompañadas de una cookie de lenguaje de administrador manipulada, facilitando así el cambio de los servidores DNS primario y secundario. Al redirigir el tráfico de los usuarios hacia servidores DNS maliciosos, los atacantes pueden interceptar y manipular la información que circula por la red, poniendo en riesgo la privacidad y la seguridad de los datos de los usuarios.

Esta vulnerabilidad está clasificada bajo la categoría CWE-290, que se refiere a las debilidades en el control de acceso y gestión de sesiones dentro del software afectado. La naturaleza del vector de ataque se identifica como NETWORK, lo que implica que el ataque puede ser ejecutado de forma remota a través de la red, sin necesidad de interacción del usuario ni privilegios específicos, lo que agrava aún más su peligrosidad.

La puntuación CVSS de 9.8 posiciona a esta vulnerabilidad como crítica dentro del marco de evaluación de riesgos, donde las vulnerabilidades superiores a 9.0 son consideradas como las más peligrosas. Generalmente, este nivel de peligro está asociado con la posibilidad de ejecución remota de código, escalada de privilegios o incluso el compromiso total del sistema, lo que podría dejar las redes de las organizaciones totalmente expuestas a futuros ataques.

Para mitigar los riesgos asociados a esta vulnerabilidad, se recomienda encarecidamente a todas las organizaciones que utilizan el software afectado que implementen de inmediato los parches de seguridad disponibles. Asimismo, es crucial que se realice una revisión exhaustiva de los sistemas en busca de cualquier indicador de compromiso que sugiera la explotación de esta debilidad. Adicionalmente, se aconseja monitorizar el tráfico de red en busca de actividades sospechosas que puedan estar relacionadas con este vector de ataque.

Los administradores de sistemas pueden encontrar información técnica adicional y detalles sobre los parches disponibles en las siguientes referencias: [Exploit Database](https://www.exploit-db.com/exploits/44380) y [VulnCheck](https://www.vulncheck.com/advisories/tenda-w3002r-a302-w309r-64-en-cookie-session-weakness-dns-change).

En un contexto más amplio, este incidente resalta la importancia de la ciberseguridad en la infraestructura de red, ya que la vulnerabilidad de un único dispositivo puede comprometer la seguridad de toda una organización. A medida que las amenazas cibernéticas continúan evolucionando, se vuelve imperativo que las empresas mantengan una vigilancia constante sobre sus sistemas y apliquen prácticas de seguridad robustas para protegerse contra este tipo de riesgos.

CVE-2018-25317: Vulnerabilidad Crítica Detectada (CVSS 9.8)

Source: NVD NIST

Se ha detectado una nueva vulnerabilidad crítica, identificada como CVE-2018-25317, que cuenta con una puntuación CVSS de 9.8/10. Esta vulnerabilidad representa un riesgo significativo para los sistemas afectados y requiere atención inmediata por parte de los equipos de seguridad. Descripción técnica: Tenda W3002R/A302/W309R wireless routers version V5.07.64_en contain a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin language cookie to change primary and secondary DNS servers, redirecting user traffic to malicious DNS servers. La vulnerabilidad está clasificada como CWE-290, lo que indica el tipo específico de debilidad de seguridad presente en el software afectado. Análisis del vector de ataque: El vector de ataque es NETWORK con complejidad de ataque LOW. Privilegios requeridos: NONE. Interacción del usuario: NONE. Con una puntuación CVSS de 9.8, esta vulnerabilidad se clasifica como CRÍTICA en la escala Common Vulnerability Scoring System v3.1, que va de 0 a 10. Las vulnerabilidades con puntuaciones superiores a 9.0 representan los mayores riesgos de seguridad y típicamente permiten la ejecución remota de código, escalada de privilegios o compromiso total del sistema. Para más información técnica y parches disponibles, los administradores de sistemas pueden consultar las siguientes referencias: https://www.exploit-db.com/exploits/44380 https://www.vulncheck.com/advisories/tenda-w3002r-a302-w309r-64-en-cookie-session-weakness-dns-change Se recomienda encarecidamente a todas las organizaciones que utilicen el software afectado que apliquen los parches de seguridad disponibles de forma inmediata, revisen sus sistemas en busca de indicadores de compromiso y monitoricen el tráfico de red en busca de actividad sospechosa relacionada con esta vulnerabilidad.

CVE-2018-25317: Vulnerabilidad Crítica Detectada (CVSS 9.8) | Ciberseguridad - NarcoObservatorio