Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3461

Опубликовано: 08 июн. 2025
Источник: nvd
CVSS3: 9.1
CVSS3: 9.8
EPSS Низкий

Описание

The Quantenna Wi-Fi chips ship with an unauthenticated telnet interface by default. This is an instance of CWE-306, "Missing Authentication for Critical Function," and is estimated as a CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:onsemi:qhs710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qhs710:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:onsemi:qsr10ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qsr10ga:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:onsemi:qsr10gu_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qsr10gu:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:onsemi:qv840_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv840:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:onsemi:qv840c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv840c:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:onsemi:qv860_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv860:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:onsemi:qv940_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv940:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:onsemi:qv942c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv942c:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:onsemi:qv952c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv952c:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-s5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-s5:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-a12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-a12:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-t12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-t12:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-t8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-t8:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-s5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-s5:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-a12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-a12:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-t12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-t12:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-t8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-t8:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:onsemi:qd840_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qd840:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00081
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-f5vv-5ch7-632x

CVSS3: 9.1
github
8 месяцев назад

The Quantenna Wi-Fi chips ship with an unauthenticated telnet interface by default. This is an instance of CWE-306, "Missing Authentication for Critical Function," and is estimated as a CVSS 9.1 ( CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) . This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

fstec логотип

BDU:2025-06623

CVSS3: 9.1
fstec
8 месяцев назад

Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 24%
0.00081
Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306