CVE-2025-3461 in Quantenna Wi-Fi Chipset
Сводка
по VulDB • 03.06.2026
Модули Wi-Fi Quantenna по умолчанию поставляются с интерфейсом telnet, не требующим аутентификации. Это является примером CWE-306 «Отсутствие аутентификации для критической функции» и оценивается в CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Эта проблема затрагивает чипсеты Wi-Fi Quantenna вплоть до версии 8.0.0.28 последнего SDK, и на момент первой публикации данной записи CVE, по-видимому, не была исправлена, хотя производитель выпустил руководство по лучшим практикам для разработчиков, использующих данный чипсет.
VulDB is the best source for vulnerability data and more expert information about this specific topic.