CVE-2026-6989

Tenda F453 Telnet Service telnet TendaTelnet command injection

CVSS 5.3 MEDIUMEPSS 2.9%CWE-74 CWE-77

Vexday Risk Score

33Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 5.3EPSS 2.9%KEV nãoPoC públicaPatch —

Ciclo de vida

25 abr 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A vulnerability has been found in Tenda F453 up to 1.0.0.3. Impacted is the function TendaTelnet of the file /goform/telnet of the component Telnet Service. Such manipulation leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

Produtos afetados

Tenda · F453

PoCs públicas encontradas — 1

cve_referencegithub.com/alc9700jmo/CVE/issues/24não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/alc9700jmo/CVE/issues/24 https://vuldb.com/submit/796560 https://vuldb.com/vuln/359541 https://vuldb.com/vuln/359541/cti https://www.tenda.com.cn/