CVE-2025-52364

CVSS 7.5 HIGHEPSS 0.5%CWE-1391

En resumen

El router Tenda CP3 Pro activa automáticamente telnet (un servicio de acceso remoto inseguro) al iniciar, permitiendo que atacantes se conecten al shell de control del dispositivo desde internet. Si el dispositivo usa contraseñas predeterminadas o débiles, los atacantes pueden obtener control total sin protección adecuada.

Detalle técnico

El script de inicialización /etc/init.d/eth.sh activa telnetd por defecto al arrancar en firmware V22.5.4.93, exponiendo una interfaz de shell remoto sin autenticación o con autenticación débil. Atacantes remotos en la red pueden establecer conexiones telnet para ejecutar comandos arbitrarios en el dispositivo, eludiendo controles de acceso previstos debido a permisos inseguros y configuración predeterminada del servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Insecure Permissions vulnerability in Tenda CP3 Pro Firmware V22.5.4.93 allows the telnet service (telnetd) by default at boot via the initialization script /etc/init.d/eth.sh. This allows remote attackers to connect to the device s shell over the network, potentially without authentication if default or weak credentials are present

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cybermaya.in/posts/Post-40/https://www.tendacn.com/product/download/cp3pro.html