CVE-2022-45980

CVSS 8.8 HIGHEPSS 7.5%CWE-352

Em resumo

O roteador Tenda AX12 possui uma falha que permite que atacantes enganem usuários a executarem ações indesejadas nas configurações do roteador através de sites maliciosos. Um atacante pode forçar um usuário a restaurar o roteador para as configurações padrão sem seu conhecimento.

Detalhe técnico

Uma vulnerabilidade de Falsificação de Solicitação entre Sites (CSRF) existe no endpoint /goform/SysToolRestoreSet do Tenda AX12 V22.03.01.21_CN. A falha permite que um atacante não autenticado forje solicitações que executem operações de restauração do sistema ao enganar um administrador autenticado do roteador para visitar um site malicioso, resultando em perda potencial de configurações e segurança do roteador.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via /goform/SysToolRestoreSet .

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/The-Itach1/IOT-CVE/tree/master/Tenda/AX12/6