CVE-2022-45980

CVSS 8.8 HIGHEPSS 7.5%CWE-352

En resumen

El router Tenda AX12 tiene una vulnerabilidad que permite a los atacantes engañar a los usuarios para que realicen acciones no deseadas en la configuración del router a través de sitios web maliciosos. Un atacante puede obligar a un usuario a restaurar el router a la configuración predeterminada sin su conocimiento.

Detalle técnico

Existe una vulnerabilidad de Falsificación de Solicitud entre Sitios (CSRF) en el endpoint /goform/SysToolRestoreSet del Tenda AX12 V22.03.01.21_CN. La falla permite que un atacante no autenticado forje solicitudes que ejecuten operaciones de restauración del sistema al engañar a un administrador autenticado del router para visitar un sitio web malicioso, resultando en pérdida potencial de configuraciones y seguridad del router.

Resumen generado y traducido por IA a partir de la descripción oficial.

Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via /goform/SysToolRestoreSet .

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/The-Itach1/IOT-CVE/tree/master/Tenda/AX12/6