PT-2025-13697 · Tenda · Tenda Fh1202
Yhryhryhr_Backup
·
Publicado
2025-03-20
·
Atualizado
2025-04-08
·
CVE-2025-2995
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Tenda FH1202 versão 1.2.0.14(408)
Descrição
Foi descoberto um problema crítico, afetando o componente da Interface de Gerenciamento Web, especificamente o arquivo /goform/SysToolChangePwd. Isso resulta em controles de acesso inadequados, permitindo a iniciação remota de um ataque.
Recomendações
Para o Tenda FH1202 versão 1.2.0.14(408), considere restringir o acesso ao endpoint /goform/SysToolChangePwd da Interface de Gerenciamento Web até que um patch esteja disponível. Como medida temporária, limite o acesso remoto ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh1202