CVE-2024-46436

Nome do Software Vulnerável e Versões Afetadas Tenda W18E versão V16.01.0.8(1625)

Descrição O problema refere-se a credenciais hardcoded no dispositivo Tenda W18E, permitindo que atacantes remotos não autenticados obtenham acesso root ao dispositivo via serviço telnet. Isso possibilita que atacantes acessem o dispositivo sem autenticação adequada, potencialmente levando ao controle não autorizado e a violações de dados.

Recomendações Para o Tenda W18E versão V16.01.0.8(1625), considere desativar o serviço telnet até que uma correção esteja disponível para prevenir a exploração das credenciais hardcoded. Além disso, restringir o acesso ao dispositivo e implementar mecanismos de autenticação robustos pode ajudar a minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.