PT-2025-6092 · Tenda · Tenda W18E
Matthew Evans
·
Publicado
2023-02-10
·
Atualizado
2025-02-14
·
CVE-2024-46434
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda W18E versão 16.01.0.8(1625)
Descrição
O problema refere-se a um bypass de autenticação no portal de gerenciamento web, permitindo que um atacante remoto não autorizado obtenha acesso administrativo ao enviar uma solicitação HTTP especialmente elaborada.
Recomendações
Para o Tenda W18E versão 16.01.0.8(1625), como medida paliativa temporária, considere restringir o acesso ao portal de gerenciamento web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda W18E