exploitDog

CVE-2025-57220

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An input validation flaw in the 'ate' service of Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 to escalate privileges to root via a crafted UDP packet.

Ссылки

https://plaid-knot-11b.notion.site/Unauthenticated-Remote-Root-Shell-via-Input-Validation-Flaw-in-ate-Service-on-Tenda-AC10-V4-0-23fb3e9cce32804d93aad7e79a82a7aa?source=copy_link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:16.03.10.09_multi_tde01:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00074

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-mmfc-q7vp-ffhr

CVSS3: 5.3

github

5 месяцев назад

An input validation flaw in the 'ate' service of Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 to escalate privileges to root via a crafted UDP packet.

EPSS

Процентиль: 23%

0.00074

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-20