- شناسه CVE-2025-46629 :CVE
- CWE-284 :CWE
- no :Advisory
- منتشر شده: می 1, 2025
- به روز شده: می 1, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: RX2 Pro
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda RX2 Pro نسخه 16.03.30.14 شناسایی شده است. این مشکل به عملکرد نامشخصی از فایل ate در بخش UDP Handler مربوط میشود. ایجاد تغییرات در ورودی منجر به نقص کنترل دسترسی میشود. این آسیبپذیری تحت عنوان CVE-2025-46629 شناخته شده است. حمله میتواند از راه دور انجام شود.
توضیحات
این آسیبپذیری در دسته CWE-284 قرار دارد. محصول دسترسی به منابع را از سوی یک عامل غیرمجاز محدود نکرده یا به اشتباه محدود میکند. این آسیبپذیری بر محرمانگی، یکپارچگی و در دسترس بودن تاثیر دارد.
به نظر میرسد اکسپلویت این آسیب پذیری ساده باشد. حمله میتواند از راه دور انجام شود. برای اکسپلویت آن نیازی به هیچ نوع احراز هویتی نیست.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| 16.03.30.14 | Tenda RX2 Pro |
نتیجه گیری
اطلاعاتی در مورد اقدامات مقابلهای احتمالی در دسترس نیست. پیشنهاد میشود که شیء آسیبدیده با یک محصول جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-46629
- https://www.cvedetails.com/cve/CVE-2025-46629/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-46629
- https://vuldb.com/?id.307129
- https://nvd.nist.gov/vuln/detail/CVE-2025-46629
- https://cwe.mitre.org/data/definitions/284.html
- https://blog.uturn.dev/#/writeups/iot-village/tenda-rx2pro/README?id=cve-2025-46629-lack-of-authentication-in-ate
