Description
A vulnerability was found in Tenda AC10 16.03.10.13. Affected is an unknown function of the file /etc_ro/shadow of the component MD5 Hash Handler. Performing manipulation results in hard-coded credentials. The attack needs to be approached locally. A high degree of complexity is needed for the attack. The exploitability is told to be difficult. The exploit has been made public and could be used.
In Tenda AC10 16.03.10.13 wurde eine Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Datei /etc_ro/shadow der Komponente MD5 Hash Handler. Mittels Manipulieren mit unbekannten Daten kann eine hard-coded credentials-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausführung eines Exploits gilt als schwer. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
Timeline
| 2025-08-21: | Advisory disclosed |
| 2025-08-21: | VulDB entry created |
| 2025-08-21: | VulDB entry last update |
Credits
lxyilu (VulDB User)
References
vuldb.com/?id.320914 (VDB-320914 | Tenda AC10 MD5 Hash shadow hard-coded credentials)
vuldb.com/?ctiid.320914 (VDB-320914 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.633585 (Submit #633585 | Tenda Tenda Wi-Fi 5 Router AC10 AC10V4.0si_V16.03.10.13 Hard-coded Credentials)
github.com/...ve/blob/main/Tenda/AC10/V4.0si_V16.03.10.13.md
github.com/...ve/blob/main/Tenda/AC10/V4.0si_V16.03.10.13.md
www.tenda.com.cn/
