PT-2025-38584 · Tenda · Tenda Ac6
Zz2266
·
Publicado
2025-08-10
·
Atualizado
2026-03-11
·
CVE-2025-57296
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firmware do roteador Tenda AC6 versão 15.03.05.19
Descrição
O firmware do roteador Tenda AC6 contém uma vulnerabilidade de injeção de comando na função
formSetIptv. Esta função gerencia solicitações para a interface web /goform/SetIPTVCfg. Os parâmetros list e vlanId são processados pela função auxiliar sub ADBC0, que concatena esses valores em comandos executados por doSystemCmd sem a devida validação. Isso permite que um atacante não autenticado ou autenticado execute comandos arbitrários do sistema no dispositivo ao enviar uma solicitação POST manipulada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac6