CVE-2025-52364

Nome do Software Vulnerável e Versões Afetadas: Tenda CP3 Pro versão 22.5.4.93

Descrição: Existe um problema de permissões inseguras no firmware do Tenda CP3 Pro. O serviço Telnet (telnetd) é habilitado por padrão durante a inicialização via script de inicialização /etc/init.d/eth.sh. Isso permite que atacantes remotos se conectem ao shell do dispositivo pela rede, potencialmente sem autenticação, caso credenciais padrão ou fracas estejam presentes.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como medida temporária, considere desativar o serviço Telnet até que um patch esteja disponível.