21Gun5

**Nome do software vulnerável e versões afetadas** Dispositivos Tenda, tais como o AC15V1.0 versão V15.03.05.20 multi e o AC5V1.0 versão V15.03.06.48 multi **Descrição** A vulnerabilidade permite que um invasor contorne a autenticação, obtendo potencialmente informações confidenciais. Isso pode ser combinado com injeção de comando autenticado para implementar a execução remota de código (RCE). **Recomendações** Para o Tenda AC15V1.0 versão V15.03.05.20 multi, atualize para uma versão que corrija a vulnerabilidade de contorno de autenticação. Para o Tenda AC5V1.0 versão V15.03.06.48 multi, atualize para uma versão que corrija a falha de contorno de autenticação. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar os recursos de injeção de comando até que um patch esteja disponível.