CVE-2025-15371 - 漏洞详情

CVE-2025-15371 (CNNVD-202512-5702)

HIGH

中文标题:

Tenda多款产品信任管理问题漏洞

英文标题:

Tenda i24 Shadow File hard-coded credentials

CVSS分数: 8.5

发布时间: 2025-12-31 01:02:06

漏洞类型: 信任管理问题

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

Tenda i24等都是中国腾达（Tenda）公司的产品。Tenda i24是一款无线路由器。Tenda 4G03是一款无线路由器Tenda 4G05是一款无线路由器 Tenda多款产品存在信任管理问题漏洞，该漏洞源于对Shadow File组件输入Fireitup的错误操作，可能导致硬编码凭证。以下产品及版本受到影响：Tenda i24、Tenda 4G03 Pro、Tenda 4G05、Tenda 4G08、Tenda G0-8G-PoE、Tenda Nova MW5G和Tenda TEG5328F 65.10.15.6及之前版本。

英文描述:

A vulnerability has been found in Tenda i24, 4G03 Pro, 4G05, 4G08, G0-8G-PoE, Nova MW5G and TEG5328F up to 65.10.15.6. Affected is an unknown function of the component Shadow File. Such manipulation with the input Fireitup leads to hard-coded credentials. An attack has to be approached locally. The exploit has been disclosed to the public and may be used.

CWE类型:

CWE-259 CWE-798

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Tenda	i24	1.0.0.35	-	-	`cpe:2.3:a:tenda:i24:1.0.0.35:::::::*`
Tenda	i24	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:i24:3.0.0.8(4008):::::::*`
Tenda	i24	04.03.01.49	-	-	`cpe:2.3:a:tenda:i24:04.03.01.49:::::::*`
Tenda	i24	04.05.01.15	-	-	`cpe:2.3:a:tenda:i24:04.05.01.15:::::::*`
Tenda	i24	04.08.01.28	-	-	`cpe:2.3:a:tenda:i24:04.08.01.28:::::::*`
Tenda	i24	16.01.8.5	-	-	`cpe:2.3:a:tenda:i24:16.01.8.5:::::::*`
Tenda	i24	65.10.15.6	-	-	`cpe:2.3:a:tenda:i24:65.10.15.6:::::::*`
Tenda	4G03 Pro	1.0.0.35	-	-	`cpe:2.3:a:tenda:4g03_pro:1.0.0.35:::::::*`
Tenda	4G03 Pro	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:4g03_pro:3.0.0.8(4008):::::::*`
Tenda	4G03 Pro	04.03.01.49	-	-	`cpe:2.3:a:tenda:4g03_pro:04.03.01.49:::::::*`
Tenda	4G03 Pro	04.05.01.15	-	-	`cpe:2.3:a:tenda:4g03_pro:04.05.01.15:::::::*`
Tenda	4G03 Pro	04.08.01.28	-	-	`cpe:2.3:a:tenda:4g03_pro:04.08.01.28:::::::*`
Tenda	4G03 Pro	16.01.8.5	-	-	`cpe:2.3:a:tenda:4g03_pro:16.01.8.5:::::::*`
Tenda	4G03 Pro	65.10.15.6	-	-	`cpe:2.3:a:tenda:4g03_pro:65.10.15.6:::::::*`
Tenda	4G05	1.0.0.35	-	-	`cpe:2.3:a:tenda:4g05:1.0.0.35:::::::*`
Tenda	4G05	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:4g05:3.0.0.8(4008):::::::*`
Tenda	4G05	04.03.01.49	-	-	`cpe:2.3:a:tenda:4g05:04.03.01.49:::::::*`
Tenda	4G05	04.05.01.15	-	-	`cpe:2.3:a:tenda:4g05:04.05.01.15:::::::*`
Tenda	4G05	04.08.01.28	-	-	`cpe:2.3:a:tenda:4g05:04.08.01.28:::::::*`
Tenda	4G05	16.01.8.5	-	-	`cpe:2.3:a:tenda:4g05:16.01.8.5:::::::*`
Tenda	4G05	65.10.15.6	-	-	`cpe:2.3:a:tenda:4g05:65.10.15.6:::::::*`
Tenda	4G08	1.0.0.35	-	-	`cpe:2.3:a:tenda:4g08:1.0.0.35:::::::*`
Tenda	4G08	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:4g08:3.0.0.8(4008):::::::*`
Tenda	4G08	04.03.01.49	-	-	`cpe:2.3:a:tenda:4g08:04.03.01.49:::::::*`
Tenda	4G08	04.05.01.15	-	-	`cpe:2.3:a:tenda:4g08:04.05.01.15:::::::*`
Tenda	4G08	04.08.01.28	-	-	`cpe:2.3:a:tenda:4g08:04.08.01.28:::::::*`
Tenda	4G08	16.01.8.5	-	-	`cpe:2.3:a:tenda:4g08:16.01.8.5:::::::*`
Tenda	4G08	65.10.15.6	-	-	`cpe:2.3:a:tenda:4g08:65.10.15.6:::::::*`
Tenda	G0-8G-PoE	1.0.0.35	-	-	`cpe:2.3:a:tenda:g0-8g-poe:1.0.0.35:::::::*`
Tenda	G0-8G-PoE	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:g0-8g-poe:3.0.0.8(4008):::::::*`
Tenda	G0-8G-PoE	04.03.01.49	-	-	`cpe:2.3:a:tenda:g0-8g-poe:04.03.01.49:::::::*`
Tenda	G0-8G-PoE	04.05.01.15	-	-	`cpe:2.3:a:tenda:g0-8g-poe:04.05.01.15:::::::*`
Tenda	G0-8G-PoE	04.08.01.28	-	-	`cpe:2.3:a:tenda:g0-8g-poe:04.08.01.28:::::::*`
Tenda	G0-8G-PoE	16.01.8.5	-	-	`cpe:2.3:a:tenda:g0-8g-poe:16.01.8.5:::::::*`
Tenda	G0-8G-PoE	65.10.15.6	-	-	`cpe:2.3:a:tenda:g0-8g-poe:65.10.15.6:::::::*`
Tenda	Nova MW5G	1.0.0.35	-	-	`cpe:2.3:a:tenda:nova_mw5g:1.0.0.35:::::::*`
Tenda	Nova MW5G	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:nova_mw5g:3.0.0.8(4008):::::::*`
Tenda	Nova MW5G	04.03.01.49	-	-	`cpe:2.3:a:tenda:nova_mw5g:04.03.01.49:::::::*`
Tenda	Nova MW5G	04.05.01.15	-	-	`cpe:2.3:a:tenda:nova_mw5g:04.05.01.15:::::::*`
Tenda	Nova MW5G	04.08.01.28	-	-	`cpe:2.3:a:tenda:nova_mw5g:04.08.01.28:::::::*`
Tenda	Nova MW5G	16.01.8.5	-	-	`cpe:2.3:a:tenda:nova_mw5g:16.01.8.5:::::::*`
Tenda	Nova MW5G	65.10.15.6	-	-	`cpe:2.3:a:tenda:nova_mw5g:65.10.15.6:::::::*`
Tenda	TEG5328F	1.0.0.35	-	-	`cpe:2.3:a:tenda:teg5328f:1.0.0.35:::::::*`
Tenda	TEG5328F	3.0.0.8(4008)	-	-	`cpe:2.3:a:tenda:teg5328f:3.0.0.8(4008):::::::*`
Tenda	TEG5328F	04.03.01.49	-	-	`cpe:2.3:a:tenda:teg5328f:04.03.01.49:::::::*`
Tenda	TEG5328F	04.05.01.15	-	-	`cpe:2.3:a:tenda:teg5328f:04.05.01.15:::::::*`
Tenda	TEG5328F	04.08.01.28	-	-	`cpe:2.3:a:tenda:teg5328f:04.08.01.28:::::::*`
Tenda	TEG5328F	16.01.8.5	-	-	`cpe:2.3:a:tenda:teg5328f:16.01.8.5:::::::*`
Tenda	TEG5328F	65.10.15.6	-	-	`cpe:2.3:a:tenda:teg5328f:65.10.15.6:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

VDB-339075 | Tenda i24 Shadow File hard-coded credentials vdb-entry
cve.org

访问

VDB-339075 | CTI Indicators (IOB, IOC, TTP, IOA) signature
cve.org

访问

Submit #727155 | Tenda Tenda i24v3.0 V3.0.0.8(4008) V3.0.0.8(4008) Hard-coded Credentials third-party-advisory
cve.org

访问

Submit #727283 | Tenda 4G03ProV1.0re V04.03.01.49 Hard-coded Credentials (Duplicate) third-party-advisory
cve.org

访问

Submit #727284 | Tenda 4G05V1.0re V04.05.01.15 Hard-coded Credentials (Duplicate) third-party-advisory
cve.org

访问

Submit #727285 | Tenda 4G08V1.0re V04.08.01.28 Hard-coded Credentials (Duplicate) third-party-advisory
cve.org

访问

Submit #727302 | Tenda G0-8G-PoEV2.0si V16.01.8.5 Hard-coded Credentials (Duplicate) third-party-advisory
cve.org

访问

Submit #727305 | Tenda MW5GV1.0re V1.0.0.35 Hard-coded Credentials (Duplicate) third-party-advisory
cve.org

访问

Submit #727306 | Tenda TEG5328FV1.0ma V65.10.15.6 Hard-coded Credentials (Duplicate) third-party-advisory
cve.org

访问

无标题 exploit
cve.org

访问

无标题 product
cve.org

访问

CVSS评分详情

4.0 (cna)

HIGH

8.5

CVSS向量: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

机密性

HIGH

完整性

HIGH

可用性

HIGH

后续系统影响 (Subsequent):

机密性

NONE

完整性

NONE

可用性

NONE

3.1 (cna)

HIGH

7.8

CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

机密性

HIGH

完整性

HIGH

可用性

HIGH

3.0 (cna)

HIGH

7.8

CVSS向量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

机密性

HIGH

完整性

HIGH

可用性

HIGH

2.0 (cna)

MEDIUM

6.8

CVSS向量: AV:L/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2025-12-31 01:02:06

修改时间:

2026-01-02 14:38:01

创建时间:

2026-01-12 02:11:13

更新时间:

2026-01-20 03:10:46

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-15371`	2026-01-04 02:04:26	2026-01-12 02:11:13
NVD	`nvd_CVE-2025-15371`	2026-01-01 04:27:49	2026-01-12 02:27:33
CNNVD	`cnnvd_CNNVD-202512-5702`	2026-01-11 06:15:01	2026-01-12 02:38:11

版本与语言

当前版本: v3

主要语言: EN

支持语言:

ZH EN

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2026-01-12 02:38:11

vulnerability_type: 未提取 → 信任管理问题; cnnvd_id: 未提取 → CNNVD-202512-5702; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 信任管理问题
cnnvd_id: 未提取 -> CNNVD-202512-5702
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2026-01-12 02:27:33

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-15371 (CNNVD-202512-5702)

中文标题:

Tenda多款产品 信任管理问题漏洞

英文标题:

Tenda i24 Shadow File hard-coded credentials

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

3.1 (cna)

3.0 (cna)

2.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史

Tenda多款产品信任管理问题漏洞