CVE-2025-52364

CVSS 7.5 HIGHEPSS 0.5%CWE-1391

Em resumo

O roteador Tenda CP3 Pro ativa automaticamente o telnet (um serviço de acesso remoto inseguro) ao iniciar, permitindo que atacantes se conectem ao shell de controle do dispositivo pela internet. Se o dispositivo usar senhas padrão ou fracas, os atacantes podem ganhar controle total sem proteção adequada.

Detalhe técnico

O script de inicialização /etc/init.d/eth.sh ativa o telnetd por padrão no boot da firmware V22.5.4.93, expondo uma interface de shell remoto sem autenticação ou com autenticação fraca. Atacantes remotos na rede podem estabelecer conexões telnet para executar comandos arbitrários no dispositivo, contornando controles de acesso pretendidos devido a permissões inseguras e configuração padrão de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Insecure Permissions vulnerability in Tenda CP3 Pro Firmware V22.5.4.93 allows the telnet service (telnetd) by default at boot via the initialization script /etc/init.d/eth.sh. This allows remote attackers to connect to the device s shell over the network, potentially without authentication if default or weak credentials are present

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cybermaya.in/posts/Post-40/https://www.tendacn.com/product/download/cp3pro.html