Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tenda AC7 1200M 15.03.06.44 (CVE-2025-1819)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/03/2025
Última modificación:
02/03/2025

Descripción

Se ha detectado una vulnerabilidad clasificada como crítica en Tenda AC7 1200M 15.03.06.44. La función TendaTelnet del archivo /goform/telnet está afectada. La manipulación del argumento lan_ip provoca la inyección de comandos del sistema operativo. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse.