PT-2025-13681 · Tenda · Tenda Fh1202
Yhryhryhr_Tu
·
Publicado
2025-03-30
·
Atualizado
2025-03-31
·
CVE-2025-2990
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Tenda FH1202 versão 1.2.0.14(408)
Descrição
Um problema crítico afeta a Interface de Gerenciamento Web do Tenda FH1202, especificamente o arquivo "/goform/AdvSetWrlGstset". Este problema resulta em controles de acesso inadequados e pode ser explorado remotamente. O exploit foi divulgado publicamente.
Recomendações
Para o Tenda FH1202 versão 1.2.0.14(408), como solução temporária, considere restringir o acesso ao arquivo "/goform/AdvSetWrlGstset" da Interface de Gerenciamento Web até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh1202