BDU:2025-06623

Опубликовано: 08 июн. 2025

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Вендор

Quantenna Communications

Наименование ПО

Quantenna Wi-Fi chipsets

Версия ПО

- (Quantenna Wi-Fi chipsets)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому устройству;

- ограничение доступа недоверенных пользователей к уязвимому устройству сторонними средствами защиты с использованием технологии белых\черных списков;

- использование SIEM-систем для отслеживания событий, связанных с получением telnet-трафика;

- ограничение возможности использования протокола telnet;

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- ограничение доступа к устройствам из внешних сетей (Интернет).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://takeonme.org/cves/cve-2025-3461/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-3461
CVE

EPSS

Процентиль: 18%

0.00056

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2025-3461

CVSS3: 9.1

nvd

11 дней назад

The Quantenna Wi-Fi chips ship with an unauthenticated telnet interface by default. This is an instance of CWE-306, "Missing Authentication for Critical Function," and is estimated as a CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

GHSA-f5vv-5ch7-632x

CVSS3: 9.1

github

11 дней назад

The Quantenna Wi-Fi chips ship with an unauthenticated telnet interface by default. This is an instance of CWE-306, "Missing Authentication for Critical Function," and is estimated as a CVSS 9.1 ( CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) . This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

EPSS

Процентиль: 18%

0.00056

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2