exploitDog

CVE-2026-24441

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior expose account credentials in plaintext within HTTP responses, allowing an on-path attacker to obtain sensitive authentication material.

Ссылки

https://www.tendacn.com/product/AC7
Product
https://www.vulncheck.com/advisories/tenda-ac7-transmits-admin-credentials-without-https-protection
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac7_firmware:*:*:*:*:*:*:*:*

Версия до 03.03.03.01 (включая)

cpe:2.3:h:tenda:ac7:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00207

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-j785-3rj2-95j3

CVSS3: 5.9

github

5 месяцев назад

Shenzhen Tenda AC7 firmware version V03.03.03.01_cn and prior expose account credentials in plaintext within HTTP responses, allowing an on-path attacker to obtain sensitive authentication material.

EPSS

Процентиль: 11%

0.00207

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-319