PT-2025-29501 · Tenda · Tenda Cp3 Pro
Shaunak Ganorkar
·
Publicado
2025-07-14
·
Atualizado
2025-12-27
·
CVE-2025-52363
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Firmware do Tenda CP3 Pro versão 22.5.4.93
Descrição:
O firmware do Tenda CP3 Pro contém um hash da senha root hardcoded nos arquivos /etc/passwd e /etc/passwd-. Um atacante com acesso à imagem do firmware pode extrair e tentar quebrar o hash da senha root, potencialmente obtendo acesso administrativo.
Recomendações:
Atualize para uma versão mais recente do firmware que corrija este problema.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Cp3 Pro