Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-63666

Опубликовано: 12 нояб. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Tenda AC15 v15.03.05.18_multi) issues an authentication cookie that exposes the account password hash to the client and uses a short, low-entropy suffix as the session identifier. An attacker with network access or the ability to run JS in a victim browser can steal the cookie and replay it to access protected resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac15_firmware:15.03.05.18:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac15:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00124
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-qrpj-fx7w-27q9

CVSS3: 9.8
github
3 месяца назад

Tenda AC15 v15.03.05.18_multi) issues an authentication cookie that exposes the account password hash to the client and uses a short, low-entropy suffix as the session identifier. An attacker with network access or the ability to run JS in a victim browser can steal the cookie and replay it to access protected resources.

fstec логотип

BDU:2025-14647

CVSS3: 9.8
fstec
3 месяца назад

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 32%
0.00124
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284