← voltar
CVE-2026-11493

Tenda AC15 Samba smb.conf weak password

CVSS 2.3 LOWEPSS 0.2%CWE-521
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 2.3EPSS 0.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 jun 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A weakness has been identified in Tenda AC15 15.03.05.19. The impacted element is an unknown function of the file /etc_ro/smb.conf of the component Samba. Executing a manipulation can lead to weak password requirements. The attack is only possible within the local network. A high complexity level is associated with this attack. The exploitability is regarded as difficult. The exploit has been made available to the public and could be used for attacks.
CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
Produtos afetados
Tenda · AC15
PoCs públicas encontradas1
cve_referencewww.notion.so/Tenda-AC15-V15-03-05-19-3671f5ba98908023b508dc0330624dcd?source=copy_linknão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://vuldb.com/cve/CVE-2026-11493https://vuldb.com/submit/834818https://vuldb.com/vuln/369113https://vuldb.com/vuln/369113/ctihttps://www.notion.so/Tenda-AC15-V15-03-05-19-3671f5ba98908023b508dc0330624dcd?source=copy_linkhttps://www.tenda.com.cn/