CVE-2025-46629

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

02/05/2025

Descripción

La falta de controles de acceso en el binario de administración &#39;ate&#39; del Tenda RX2 Pro 16.03.30.14 permite que un atacante remoto no autenticado realice cambios de configuración no autorizados para cualquier enrutador donde se haya habilitado &#39;ate&#39; mediante el envío de un paquete UDP manipulado.

Impacto

Referencias a soluciones, herramientas e información

https://blog.uturn.dev/#/writeups/iot-village/tenda-rx2pro/README?id=cve-2025-46629-lack-of-authentication-in-ate
https://www.tendacn.com/us/default.html