PT-2025-35126 · Tenda · Tenda Ac10
Plaid-Knot-11B
·
Publicado
2025-08-28
·
Atualizado
2025-12-27
·
CVE-2025-57219
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC10 versão 4.0 firmware 16.03.10.09 multi TDE01
Descrição
Controle de acesso incorreto no endpoint
/goform/ate permite que atacantes escalem privilégios ou acessem componentes sensíveis via uma solicitação manipulada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac10