ГлавнаяБаза уязвимостей БДУ → BDU:2025-10211
2.6средняя

BDU:2025-10211

Уязвимость компонента Password Reset Confirmation Code Handler мобильного приложения для управления смарт-камерами Tenda TDSEE, позволяющая нарушителю получить несанкционированный доступ к защищенной информации
Опубликовано: 2025-08-25
Описание

Уязвимость компонента Password Reset Confirmation Code Handler мобильного приложения для управления смарт-камерами Tenda TDSEE связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищенной информации

Затрагиваемое ПО и версии
Tenda TDSEE (до 1.7.15)
Способ устранения

Использование рекомендаций:
https://github.com/k3vg3n/researches/blob/main/Account_takeover_in_TDSEE_app.md

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/k3vg3n/researches/blob/main/Account_takeover_in_TDSEE_app.mdhttps://blog.kevgen.ru/posts/account_takeover_in_tdsee_app/
Проверьте безопасность своего сайта и почты → Полная проверка домена