CVE-2025-9778 | THREATINT

Description

A security vulnerability has been detected in Tenda W12 up to 3.0.0.6(3948). Affected is an unknown function of the file /etc_ro/shadow of the component Administrative Interface. The manipulation leads to hard-coded credentials. An attack has to be approached locally. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed publicly and may be used.

Eine Schwachstelle wurde in Tenda W12 bis 3.0.0.6(3948) gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei /etc_ro/shadow der Komponente Administrative Interface. Durch Beeinflussen mit unbekannten Daten kann eine hard-coded credentials-Schwachstelle ausgenutzt werden. Der Angriff erfordert einen lokalen Zugriff. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Sie gilt als schwierig auszunutzen. Der Exploit steht zur öffentlichen Verfügung.

PUBLISHED Reserved 2025-09-01 | Published 2025-09-01 | Updated 2025-09-02 | Assigner VulDB

LOW: 1.8CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P

LOW: 1.9CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R

LOW: 1.9CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R

0.8AV:L/AC:H/Au:M/C:P/I:N/A:N/E:POC/RL:ND/RC:UR