exploitDog

CVE-2025-57219

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Incorrect access control in the endpoint /goform/ate of Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 allows attackers to escalate privileges or access sensitive components via a crafted request.

Ссылки

https://plaid-knot-11b.notion.site/Unauthenticated-Remote-Access-to-ate-Debug-Interface-via-Improper-Access-Controls-in-Tenda-AC10-V4-23fb3e9cce328050a479e44a8c217a72?source=copy_link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:16.03.10.09_multi_tde01:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.0005

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-h6gr-jj23-ghxv

CVSS3: 5.3

github

5 месяцев назад

Incorrect access control in the endpoint /goform/ate of Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 allows attackers to escalate privileges or access sensitive components via a crafted request.

EPSS

Процентиль: 15%

0.0005

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284