- شناسه CVE-2025-46635 :CVE
- CWE-284 :CWE
- no :Advisory
- منتشر شده: می 1, 2025
- به روز شده: می 1, 2025
- امتیاز: 7.1
- نوع حمله: Unknown
- اثر گذاری: Unauthenticated access
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: RX2 Pro
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری موجود در سیستمعامل Tenda RX2 Pro نسخه 16.03.30.14 به دلیل نداشتن ایزولاسیون مناسب میان شبکه Wi-Fi مهمان(guest) و سایر شبکهها است. این ضعف به مهاجم اجازه میدهد تا با استفاده از آدرس IP ثابت در زیرشبکه غیرمهمان(non-guest subnet)، به منابع داخلی روتر یا سایر دستگاههای متصل به شبکه دسترسی پیدا کند.
توضیحات
در روتر Tenda RX2 Pro نسخه 16.03.30.14، پیکربندی نادرست ایزولاسیون شبکه باعث میشود شبکه Wi-Fi مهمان بهطور مؤثر از سایر رابطها و زیرشبکههای داخلی روتر جدا نشود. این ضعف امنیتی به مهاجم اجازه میدهد پس از اتصال به شبکه مهمان، با تنظیم دستی یک آدرس IP در محدوده زیرشبکه اصلی (non-guest subnet)، از محدودیتهای اعمالشده عبور کرده و به منابع داخلی شبکه یا سایر دستگاههای متصل به روتر دسترسی یابد. این دسترسی غیرمجاز میتواند منجر به افشای اطلاعات حساس یا بهرهبرداری از سرویسهای محافظتنشده شود.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
لیست محصولات آسیب پذیر
|
Versions |
Product |
|
16.03.30.14 |
Tenda RX2 Pro |
نتیجه گیری
برای مقابله با این آسیبپذیری، توصیه میشود کاربران دسترسی به شبکه مهمان را محدود کرده و به منظور جلوگیری از دسترسی غیرمجاز به منابع داخلی، ایزولاسیون مناسبی برای شبکهها ایجاد کنند.
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-46635
2. https://www.cvedetails.com/cve/CVE-2025-46635/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-46635
4. https://vuldb.com/?id.307130
5. https://nvd.nist.gov/vuln/detail/CVE-2025-46635
