CRITICAL🇬🇧 English

CVE-2025-27129

Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)

CVSS 9.8v3.1pub. 2025-08-20upd. 2025-11-03

Podatność typu authentication bypass w routerze Tenda AC6 V5.0 V02.03.01.110 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia i dostępność przez sieć, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).

Pokaż oryginał (EN)

An authentication bypass vulnerability exists in the HTTP authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can send packets to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Błąd dotyczy mechanizmu uwierzytelniania HTTP w oprogramowaniu urządzenia (CWE-288 — Authentication Bypass Using an Alternate Path or Channel). Atakujący może wysłać specjalnie spreparowane żądanie HTTP, które omija wymaganą weryfikację tożsamości. Skuteczne ominięcie uwierzytelnienia prowadzi bezpośrednio do możliwości wykonania dowolnego kodu na urządzeniu.

Skutki

Atakujący bez żadnych uprawnień może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod (RCE) — co zagraża poufności, integralności oraz dostępności systemu i sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację panelu administracyjnego urządzenia od sieci publicznej oraz ograniczenie dostępu do interfejsu HTTP wyłącznie do zaufanych hostów.

Kogo dotyczy

Tenda AC6 V5.0 z firmware V02.03.01.110

Uwagi

Szczegółowy raport podatności opublikowany przez Cisco Talos Intelligence pod identyfikatorem TALOS-2025-2165.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac6

    HW
    Tenda
    5.0
  • Tenda Ac6 Firmware

    OS
    Tenda
    02.03.01.110
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-52221CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC6 – funkcja formSetCfm

CVE-2025-29031CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja fromAddressNat

CVE-2025-29029CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan

CVE-2025-29030CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB

CVE-2025-25343CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC6 – funkcja formexeCommand