- شناسه CVE-2025-8182 :CVE
- CWE-521 :CWE
- yes :Advisory
- منتشر شده: جولای 26, 2025
- به روز شده: جولای 26, 2025
- امتیاز: 5.6
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC18
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری در روتر Tenda AC18 به دلیل پیکربندی ناامن فایل Samba شناسایی شده است. این آسیب پذیری امکان دسترسی غیرمجاز به منابع اشتراکی را بدون رمز عبور قوی فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-8182 در روتر Tenda AC18 نسخه 15.03.05.19 در فایل /etc_ro/smb.conf از کامپوننت Samba شناسایی شده است. این ضعف امنیتی به دلیل فعال بودن پیکربندی null passwords (رمزهای عبور خالی) در تنظیمات Samba ایجاد شده و منجر به الزامات ضعیف برای رمز عبور (CWE-521) میشود. در نتیجه مهاجمان می توانند بدون نیاز به احراز هویت یا تعامل کاربر، از راه دور به منابع اشتراکی دسترسی پیدا کنند که این موضوع ممکن است منجر به افشای اطلاعات یا تغییر غیرمجاز دادهها شود. تاکنون شرکت Tenda هیچگونه پچ امنیتی یا به روزرسانی رسمی منتشر نکرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.3 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P |
| 5.6 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R |
| 5.6 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R |
| 5.1 | — | 2.0 | AV:N/AC:H/Au:N/C:P/I:P/A:P/E:POC/RL:ND/RC:UR |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 15.03.05.19 | AC18 |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت سرویس Samba در Tenda AC18 را غیرفعال کرده یا دسترسی به آن را از طریق فایروال محدود کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-8182
- https://www.cvedetails.com/cve/CVE-2025-8182/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8182
- https://vuldb.com/?submit.621977
- https://vuldb.com/?id.317596
- https://vuldb.com/?ctiid.317596
- https://www.notion.so/23a54a1113e7802abfabf1275a555f48
- https://nvd.nist.gov/vuln/detail/CVE-2025-8182
- https://cwe.mitre.org/data/definitions/521.html
