CVE-2025-3461 in Quantenna Wi-Fi Chipset
Riassunto
di VulDB • 29/06/2026
I chip Quantenna Wi-Fi sono forniti con un'interfaccia telnet non autenticata per impostazione predefinita. Si tratta di un caso di CWE-306, "Missing Authentication for Critical Function" (Mancanza di autenticazione per funzioni critiche), ed è stimato come CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Questo problema interessa i chipset Quantenna Wi-Fi fino alla versione 8.0.0.28 dell'ultimo SDK, e sembra non essere stato patchato al momento della prima pubblicazione di questo record CVE, sebbene il vendor abbia rilasciato una guida delle best practices per gli implementatori di tale chipset.
Once again VulDB remains the best source for vulnerability data.