Home

Description

EN DE

A vulnerability was determined in Tenda AC9 15.03.05.19. The impacted element is an unknown function of the file /etc_ro/shadow of the component Administrative Interface. This manipulation causes hard-coded credentials. It is possible to launch the attack on the local host. The attack's complexity is rated as high. The exploitability is regarded as difficult. The exploit has been publicly disclosed and may be utilized.

In Tenda AC9 15.03.05.19 wurde eine Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Datei /etc_ro/shadow der Komponente Administrative Interface. Durch Manipulieren mit unbekannten Daten kann eine hard-coded credentials-Schwachstelle ausgenutzt werden. Der Angriff ist nur lokal möglich. Ein Angriff erfordert eine vergleichsweise hohe Komplexität. Die Ausnutzbarkeit gilt als schwierig. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

PUBLISHED Reserved 2025-08-30 | Published 2025-08-31 | Updated 2025-09-02 | Assigner VulDB




LOW: 2.0CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P
LOW: 2.5CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
LOW: 2.5CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
1.0AV:L/AC:H/Au:S/C:P/I:N/A:N/E:POC/RL:ND/RC:UR

Problem types

Hard-coded Credentials

Use of Hard-coded Password

Product status

15.03.05.19
affected

Timeline

2025-08-30:Advisory disclosed
2025-08-30:VulDB entry created
2025-08-30:VulDB entry last update

Credits

Yu_Bao (VulDB User) reporter

References

vuldb.com/?id.322022 (VDB-322022 | Tenda AC9 Administrative shadow hard-coded credentials) vdb-entry

vuldb.com/?ctiid.322022 (VDB-322022 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.639748 (Submit #639748 | Tenda AC9 V15.03.05.19 Hard-coded Credentials) third-party-advisory

github.com/August829/Yu/blob/main/58ead8e7e08bfb0e4.md exploit

www.tenda.com.cn/ product

cve.org (CVE-2025-9731)

nvd.nist.gov (CVE-2025-9731)

Download JSON