CVE-2025-3461 in Quantenna Wi-Fi ChipsetИнформация

Сводка

по VulDB • 03.06.2026

Модули Wi-Fi Quantenna по умолчанию поставляются с интерфейсом telnet, не требующим аутентификации. Это является примером CWE-306 «Отсутствие аутентификации для критической функции» и оценивается в CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Эта проблема затрагивает чипсеты Wi-Fi Quantenna вплоть до версии 8.0.0.28 последнего SDK, и на момент первой публикации данной записи CVE, по-видимому, не была исправлена, хотя производитель выпустил руководство по лучшим практикам для разработчиков, использующих данный чипсет.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

AHA

Резервировать

09.04.2025

Раскрытие

09.06.2025

Модерация

принято

Вход

VDB-311640

EPSS

0.00503

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!