exploitDog

CVE-2025-22949

Опубликовано: 10 янв. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda ac9 v1.0 firmware v15.03.05.19 is vulnerable to command injection in /goform/SetSambaCfg, which may lead to remote arbitrary code execution.

Ссылки

https://noisy-caravel-a9a.notion.site/Tenda_AC9V1-0_V15-03-05-19_formSetSambaConf_doSystemCmd_CI-16f898c94eac80d5801bdaf777ac2b27
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac9_firmware:15.03.05.19:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac9:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04653

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-hw79-cp29-3x6c

CVSS3: 9.8

github

около 1 года назад

Tenda ac9 v1.0 firmware v15.03.05.19 is vulnerable to command injection in /goform/SetSambaCfg, which may lead to remote arbitrary code execution.

EPSS

Процентиль: 89%

0.04653

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77