Er is een kritieke kwetsbaarheid ontdekt in de Tenda CP3 Pro Firmware V22.5.4.93. Standaard staan onveilige permissies toe dat de telnet-service (telnetd) bij het opstarten geactiveerd wordt via het /etc/init.d/eth.sh script. Dit laat aanvallers mogelijk toe om via het netwerk toegang te krijgen tot de shell van het apparaat, vooral als er gebruik wordt gemaakt van standaard of zwakke wachtwoorden.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-52364, is beoordeeld met een CVSS-score van 7.5, wat wijst op een hoge ernst. De aanval is mogelijk over het netwerk en vereist geen speciale toegang of gebruikersinteractie, terwijl de impact op vertrouwelijkheid aanzienlijk kan zijn.
Aanbevelingen
- Controleer en wijzig eventuele standaard of zwakke wachtwoorden om ongeautoriseerde toegang te voorkomen.
- Schakel onnodige netwerkdiensten uit die bij het opstarten worden ingeschakeld of pas de permissies aan.
- Update naar de laatste firmwareversie zodra deze beschikbaar is. Houd de fabrikantwebsite in de gaten voor patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52364?
Het betreft een kwetsbaarheid in de Tenda CP3 Pro die het mogelijk maakt dat de telnet-service standaard start, met risico op ongeautoriseerde toegang.
Welke systemen zijn kwetsbaar voor CVE-2025-52364?
De kwetsbaarheid treft de Tenda CP3 Pro apparaten met Firmware V22.5.4.93.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Beheer uw apparaatinstellingen om de risico’s te beperken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot de shell van het apparaat, wat vertrouwelijke gegevens blootstelt.
