Especialistas en hacking ético reportan la detección de al menos cinco vulnerabilidades críticas en los enrutadores Tenda AC15 AC1900, producidos por Shenzhen Tenda Technology. La explotación de estas fallas permitiría el despliegue de múltiples escenarios maliciosos. Estas fallas no han sido corregidas.

A continuación se presentan breves reportes de las fallas encontradas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).

CVE-2020-10987: Una validación de entrada incorrecta en el parámetro POST “deviceName” en el endpoint goform/setUsbUnload permitiría a los actores de amenazas pasar datos especialmente diseñados para ejecutar comandos arbitrarios en el sistema objetivo. Los expertos en hacking ético mencionan que la falla está siendo explotada activamente.

Esta falla recibió un puntaje de 9.8/10 y su explotación exitosa podría llevar al compromiso completo de los sistemas afectados.

CVE-2020-15916: Una validación de entrada incorrecta en el parámetro POST “lanIp” en el endpoint goform/AdvSetLanip podría permitir a los hackers maliciosos pasar datos especialmente diseñados para ejecutar comandos arbitrarios en una implementación afectada.

Esta falla recibió un puntaje de 9/10 y su explotación exitosa podría resultar en un compromiso total del sistema vulnerable.

CVE-2020-10986: La insuficiente validación del origen de la solicitud HTTP en el endpoint /goform/SysToolReboot permitiría a los hackers engañar a una víctima para que visite una página web especialmente diseñada y realizar acciones arbitrarias en apariencia legítimas, lo que podría generar un reinicio del dispositivo e incluso condiciones de denegación de servicio.

La vulnerabilidad recibió un puntaje de 5.6/10, mencionan los expertos en hacking ético.

CVE-2020-10989: La insuficiente depuración de los datos proporcionados por el usuario pasados a través del parámetro POST “WifiName” en el endpoint /goform/WifiBasicSet permitiría a los actores de amenazas engañar a las víctimas para que sigan enlaces especialmente diseñados con el fin de ejecutar código HTML en el navegador de la víctima en el contexto de un sitio web vulnerable.

Esta vulnerabilidad recibió un puntaje de 5.6/10 y su explotación podría facilitar ataques de phishing, modificación del contenido de un sitio web, entre otros escenarios.

Todas las fallas reportadas residen en AC15 AC1900 v15.03.05.19.

A excepción de CVE-2020-10987, no hay indicios de que estas fallas estén siendo explotadas en escenarios reales. No obstante, el riesgo de explotación es considerable, pues se trata de vulnerabilidades críticas sin corregir.