CVE-2025-46628

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

02/05/2025

Descripción

La falta de validación/depuración de entrada en el servicio de gestión "ate" del Tenda RX2 Pro 16.03.30.14 permite que un atacante remoto no autorizado obtenga acceso root al dispositivo mediante el envío de un paquete UDP manipulado al servicio "ate" cuando este está habilitado. No se requiere autenticación.

Impacto

Referencias a soluciones, herramientas e información

https://blog.uturn.dev/#/writeups/iot-village/tenda-rx2pro/README?id=cve-2025-46628-command-injection-through-ifconfig-command-in-ate
https://www.tendacn.com/us/default.html