PT-2025-49758 · Tenda · Tenda Ac9
Jiahui2888
·
Publicado
2025-12-09
·
Atualizado
2025-12-11
·
CVE-2025-14286
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC9 versão 15.03.05.14 multi
Descrição
Existe uma falha no Tenda AC9 versão 15.03.05.14 multi relacionada a uma funcionalidade desconhecida dentro do arquivo
/cgi-bin/DownloadCfg.jpg do componente Manipulador de Arquivo de Configuração. Este problema permite a divulgação de informações e pode ser explorado remotamente. O exploit para este problema foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac9