PT-2025-51132 · Tenda · Tenda Ax9

Iot_Res

·

Publicado

2025-12-13

·

Atualizado

2025-12-18

·

CVE-2025-14636

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Tenda AX9 versão 22.03.01.46
Descrição Existe uma falha de segurança na função image check no componente httpd do Tenda AX9 versão 22.03.01.46. Este problema envolve o uso de um hash fraco, permitindo ataques remotos. O ataque é considerado de alto nível de complexidade e difícil de explorar. O exploit para este problema foi divulgado publicamente e pode ser usado para fins maliciosos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-328

Identificadores relacionados

CVE-2025-14636

Produtos afetados

Tenda Ax9