- شناسه CVE-2025-46627 :CVE
- CWE-922 :CWE
- no :Advisory
- منتشر شده: می 1, 2025
- به روز شده: می 1, 2025
- امتیاز: 8.2
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: RX2 Pro
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در نسخه 16.03.30.14 روتر Tenda RX2 Pro شناسایی شده است. این مشکل عملکرد ناشناختهای از سرویس تلنت را تحت تاثیر قرار میدهد. این آسیبپذیری به ضعف در رمزهای عبور منجر میشود.
توضیحات
این آسیبپذیری بخش ناشناختهای از سرویس تلنت را تحت تاثیر قرار میدهد. دستکاری ورودی ناشناختهای باعث بروز ضعف در رمز عبور میشود. این آسیبپذیری در دسته CWE-922 است. این محصول نیاز به استفاده از رمزهای عبور قوی ندارد، که این موضوع به مهاجمان این امکان را میدهد که حسابهای کاربری را به راحتی تحت کنترل خود دراورد. این آسیبپذیری بر محرمانگی تاثیر می گذارد.استفاده از اطلاعات اعتبار ضعیف در روتر Tenda RX2 Pro 16.03.30.14 به مهاجم ناشناس این امکان را میدهد که به سرویس تلنت وارد شود و رمز عبور روت را بر اساس اطلاعات بهدست آمده از دستگاه، محاسبه کند. رمز عبور بر اساس دو رقم آخر آدرس MAC دستگاه است. اکسپلویت این آسیبپذیری نیازی به هیچگونه احراز هویت ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| 16.03.30.14 | Tenda RX2 Pro |
نتیجه گیری
هیچ اطلاعاتی در مورد تدابیر مقابلهای موجود نیست. پیشنهاد میشود که دستگاه آسیبدیده با یک محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-46627
- https://www.cvedetails.com/cve/CVE-2025-46627/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-46627
- https://vuldb.com/?id.307135
- https://nvd.nist.gov/vuln/detail/CVE-2025-46627
- https://cwe.mitre.org/data/definitions/922.html
- https://blog.uturn.dev/#/writeups/iot-village/tenda-rx2pro/README?id=cve-2025-46627-calculated-os-root-password
