خانه » CVE-2025-3461
هشدار‌های سایبری

CVE-2025-3461

ON Semiconductor Quantenna Telnet Missing Authentication

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-3461
  • شناسه CVE-2025-3461 :CVE
  • CWE-306 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 8, 2025
  • به روز شده: ژوئن 8, 2025
  • امتیاز: 9.1
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سخت افزار
  • برند: ON Semiconductor
  • محصول: Quantenna Wi-Fi chipset
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

چیپست های (تراشه) وای‌فای Quantenna که توسط شرکت ON Semiconductor عرضه می‌شوند، به طور پیش‌فرض یک رابط telnet بدون احراز هویت دارند. این آسیب‌پذیری که نمونه‌ای از CWE-306، یعنی «عدم وجود احراز هویت برای عملکردهای حساس» است، به مهاجم اجازه می‌دهد تا بدون نیاز به رمزعبور، به عنوان کاربر root به دستگاه دسترسی پیدا کند.

توضیحات

تراشه‌های وای‌فای Quantenna به‌صورت پیش‌فرض امکان دسترسی به سیستم از طریق سرویس telnet را بدون نیاز به رمز عبور فراهم می‌کنند. این سرویس می‌تواند بدون هیچ‌گونه احراز هویتی و از طریق دستورات خاصی در سرویس qcsapi rpc فعال شود، از جمله:

qcsapi_sockrpc run_script set_test_mode enable_telnet_srv 1

qcsapi_sockrpc run_script router_command.sh enable_telnet_srv 1

پس از فعال‌سازی telnet، مهاجم می‌تواند به راحتی با وارد کردن نام کاربری “root” وارد سیستم شود، بدون اینکه رمز عبوری از او خواسته شود. در صورتی که تولیدکننده نهایی این قابلیت‌ها را غیرفعال نکرده باشد، این آسیب‌پذیری می‌تواند به مهاجم اجازه‌ی کنترل کامل تراشه وای‌فای را بدهد.

شناسایی محصولاتی که از این تراشه استفاده می‌کنند ممکن است کار آسانی نباشد، زیرا این تراشه‌ها درون تجهیزات مختلفی به کار گرفته می‌شوند. شرکت تولید کننده اگرچه راهنمایی‌هایی تحت عنوان «بهترین روش‌ها» (best practices) منتشر کرده است، اما تا زمان ثبت این CVE، هنوز پچ رسمی برای این آسیب‌پذیری ارائه نشده است.

این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity)  و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
9.1 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Versions Product
affected from 0 through 8.0.0.28 Quantenna Wi-Fi chipset

نتیجه گیری

به کاربران و توسعه‌دهندگان محصولات مبتنی بر تراشه های Quantenna توصیه می‌شود هرچه سریع‌تر دسترسی telnet بدون احراز هویت را غیرفعال کرده و بهترین روش‌های امنیتی ارائه شده توسط تولیدکننده را پیاده‌سازی نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-3461
  2. https://www.cvedetails.com/cve/CVE-2025-3461/
  3. https://takeonme.org/cves/cve-2025-3461/
  4. https://community.onsemi.com/s/article/QCS-Quantenna-Wi-Fi-product-support-and-security-best-practices
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3461
  6. https://vuldb.com/?id.311640
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-3461
  8. https://cwe.mitre.org/data/definitions/306.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5849

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.