CVE-2025-3461 in Quantenna Wi-Fi Chipsetinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Quantenna Wi-Fi-Chips werden standardmäßig mit einer nicht authentifizierten Telnet-Schnittstelle ausgeliefert. Dies ist ein Fall von CWE-306 „Fehlende Authentifizierung für kritische Funktionen“ und wird als CVSS 9,1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingestuft. Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK und scheint zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags nicht gepatcht zu sein, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

AHA

Reservieren

09.04.2025

Veröffentlichung

09.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311640

CPE

bereit

EPSS

0.00503

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!