Podatność typu authentication bypass w routerze Tenda AC6 V5.0 V02.03.01.110 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia i dostępność przez sieć, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability exists in the HTTP authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can send packets to trigger this vulnerability.
Błąd dotyczy mechanizmu uwierzytelniania HTTP w oprogramowaniu urządzenia (CWE-288 — Authentication Bypass Using an Alternate Path or Channel). Atakujący może wysłać specjalnie spreparowane żądanie HTTP, które omija wymaganą weryfikację tożsamości. Skuteczne ominięcie uwierzytelnienia prowadzi bezpośrednio do możliwości wykonania dowolnego kodu na urządzeniu.
Atakujący bez żadnych uprawnień może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod (RCE) — co zagraża poufności, integralności oraz dostępności systemu i sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację panelu administracyjnego urządzenia od sieci publicznej oraz ograniczenie dostępu do interfejsu HTTP wyłącznie do zaufanych hostów.
Tenda AC6 V5.0 z firmware V02.03.01.110
Szczegółowy raport podatności opublikowany przez Cisco Talos Intelligence pod identyfikatorem TALOS-2025-2165.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac6
HWTenda5.0Tenda Ac6 Firmware
OSTenda02.03.01.110
Powiązane podatności
Buffer Overflow w Tenda AC6 – funkcja formSetCfm
Buffer overflow w Tenda AC6 — funkcja fromAddressNat
Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan
Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB
Buffer overflow w Tenda AC6 – funkcja formexeCommand