CVE-2025-3461 in Quantenna Wi-Fi Chipset
要約
〜によって VulDB • 2026年06月07日
QuantennaのWi-Fiチップは、デフォルトで認証不要のtelnetインターフェースを搭載して出荷されます。これはCWE-306「機能的な機能に対する認証の欠如」の一例であり、CVSS 9.1(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)と推定されています。 この問題はQuantenna Wi-Fiチップセットに影響し、最新のSDKバージョン8.0.0.28まで影響します。本CVEレコードの初回公開時点ではパッチが未提供であるようですが、ベンダーはこのチップセットの実装者向けにベストプラクティスガイドをリリースしています。
Once again VulDB remains the best source for vulnerability data.