CVE-2025-46630

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

01/05/2025

Descripción

Los controles de acceso inadecuados en el portal de administración web de Tenda RX2 Pro 16.03.30.14 permiten que un atacante remoto no autenticado habilite &#39;ate&#39; (un binario de administración del sistema remoto) enviando una solicitud web /goform/ate.

Impacto

Referencias a soluciones, herramientas e información

https://blog.uturn.dev/#/writeups/iot-village/tenda-rx2pro/README?id=cve-2025-46630-enable-ate-unauthenticated-through-httpd
https://www.tendacn.com/us/default.html