ГлавнаяБаза уязвимостей БДУ → BDU:2025-06744
6.5средняя

BDU:2025-06744

Уязвимость функцию sub_F3C8C микропрограммного обеспечения IP-камеры Tenda CP3, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-13
Описание

Уязвимость функцию sub_F3C8C микропрограммного обеспечения IP-камеры Tenda CP3 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Tenda CP3 (11.10.00.2311090948)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://blog.kevgen.ru/posts/rce_in_tenda_cp3_camerahttps://github.com/k3vg3n/researches/blob/main/RCE_in_Tenda_CP3_camera.mdhttps://github.com/k3vg3n/researches/blob/main/RCE_in_Tenda_CP3_camera.mdhttps://vuldb.com/?ctiid.311305https://vuldb.com/?id.311305https://vuldb.com/?submit.590784https://www.tenda.com.cn/
Проверьте безопасность своего сайта и почты → Полная проверка домена