An unsafe default authentication vulnerability exists in the Initial Setup Authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted network request can lead to arbitrary code execution. An attacker can browse to the device to trigger this vulnerability.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac6
HWTenda5.0Tenda Ac6 Firmware
OSTenda02.03.01.110
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Powiązane podatności
CVE-2025-52221CRITICAL9.8PL ✓ten sam produkt
Buffer Overflow w Tenda AC6 – funkcja formSetCfm
CVE-2025-27129CRITICAL9.8PL ✓ten sam produkt
Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)
CVE-2025-29031CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w Tenda AC6 — funkcja fromAddressNat
CVE-2025-29029CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan
CVE-2025-29030CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB