Katalog CVE

CVE-2025-45343

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

W routerze Tenda W18E w wersji 2.0 z oprogramowaniem 16.01.0.11 wykryto podatność umożliwiającą zdalne wykonanie dowolnego kodu. Luka znajduje się w funkcji edycji konta w module goform/setmodules.

Ocena ryzyka

Atakujący może przejąć pełną kontrolę nad urządzeniem, co prowadzi do naruszenia poufności i integralności sieci oraz potencjalnego wykorzystania routera jako punktu wejścia do dalszych ataków.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera Tenda W18E do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do panelu administracyjnego tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

An issue in Tenda W18E v.2.0 v.16.01.0.11 allows an attacker to execute arbitrary code via the editing functionality of the account module in the goform/setmodules route.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS