CVE-2025-9309

Nome do Software Vulnerável e Versões Afetadas: Tenda AC10 versão 16.03.10.13

Descrição: Existe uma vulnerabilidade no componente Manipulador de Hash MD5 do Tenda AC10. O problema afeta uma função desconhecida dentro do arquivo /etc ro/shadow. A manipulação desta função resulta na exposição de credenciais hard-coded. O ataque requer acesso local e é considerado de alto grau de complexidade, sendo de difícil exploração. O exploit foi tornado público e pode ser utilizado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.