PT-2025-6087 · Tenda · Tenda W18E

Publicado

2023-02-10

Atualizado

2025-03-28

CVE-2024-46429

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Tenda W18E versão V16.01.0.8(1625)

Descrição Uma vulnerabilidade de credenciais embutidas permite que atacantes remotos não autenticados acessem o portal de gerenciamento web utilizando uma conta de convidado padrão com privilégios administrativos.

Recomendações Para o Tenda W18E versão V16.01.0.8(1625), considere alterar as credenciais da conta de convidado padrão para impedir o acesso não autorizado ao portal de gerenciamento web. Como medida temporária, restrinja o acesso ao portal de gerenciamento web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-259CWE-798

Identificadores relacionados

BDU:2025-02063

CVE-2024-46429

Produtos afetados

Tenda W18E

PT-2025-6087 · Tenda · Tenda W18E

CVE-2024-46429

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11