Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tenda AC9 v15.03.05.14 (CVE-2025-45042)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
05/05/2025
Última modificación:
07/05/2025

Descripción

Se descubrió que Tenda AC9 v15.03.05.14 contenía una vulnerabilidad de inyección de comandos a través de la función Telnet.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tenda:ac9_firmware:15.03.05.14:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac9:1.0:*:*:*:*:*:*:*