PT-2025-35587 · Tenda · Tenda Cp6

Iot_Res

·

Publicado

2025-09-02

·

Atualizado

2025-09-02

·

CVE-2025-9828

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Tenda CP6 versão 11.10.00.243
Descrição Existe uma vulnerabilidade na função sub 2B7D04 do componente uhttp. A manipulação desta função pode resultar em um algoritmo criptográfico inseguro. Este ataque pode ser executado remotamente e é caracterizado por alta complexidade, com a explorabilidade descrita como difícil. O exploit foi divulgado publicamente.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-310

Identificadores relacionados

CVE-2025-9828

Produtos afetados

Tenda Cp6