CVE-2026-24436

Опубликовано: 26 янв. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Shenzhen Tenda W30E V2 firmware versions up to and including V16.01.0.19(5037) do not enforce rate limiting or account lockout mechanisms on authentication endpoints. This allows attackers to perform unrestricted brute-force attempts against administrative credentials.

Ссылки

https://www.tendacn.com/product/W30E
Product
https://www.vulncheck.com/advisories/tenda-w30e-v2-lacks-rate-limiting-on-authentication
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:w30e_firmware:*:*:*:*:*:*:*:*

Версия до 16.01.0.19\(5037\) (включая)

cpe:2.3:h:tenda:w30e:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00028

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-j73p-m2g8-wpgm

CVSS3: 9.8

github

9 дней назад

BDU:2026-00937

CVSS3: 9.8

fstec

9 дней назад

Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 7%

0.00028

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-307