CVE-2025-3461 in Quantenna Wi-Fi Chipsetinformación

Resumen

por MITRE • 2025-06-09

Los Chips Wi-Fi Quantenna se entregan con una interfaz Telnet no autenticada por defecto. Se trata de una instancia de CWE-306, "Falta de autenticación para función crítica", y se estima que es un CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Este problema afecta al chipset Wi-Fi Quantenna hasta la versión 8.0.0.28 del SDK más reciente y, al parecer, no se había corregido al momento de la publicación inicial de este registro CVE, aunque el proveedor ha publicado una guía de prácticas recomendadas para los implementadores de este chipset.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

AHA

Reservar

2025-04-09

Divulgación

2025-06-09

Moderación

aceptado

Artículo

VDB-311640

CPE

listo

EPSS

0.00503

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!