一、 漏洞 CVE-2025-52364 基础信息
漏洞信息
                                        # N/A

## 概述
Tenda CP3 Pro Firmware V22.5.4.93 版本中存在一个权限不安全的漏洞,该漏洞允许 telnet 服务(telnetd)在启动时默认运行,通过初始脚本 `/etc/init.d/eth.sh` 实现。这使得远程攻击者能够通过网络连接到设备的 shell,如果存在默认或弱的凭证,则无需身份验证即可进行攻击。

## 影响版本
- Tenda CP3 Pro Firmware V22.5.4.93

## 细节
- 漏洞涉及默认启用的 telnet 服务。
- 初始化脚本位于 `/etc/init.d/eth.sh`。
- 攻击者可通过网络连接到设备的 shell。
- 如果设备使用默认或弱的凭证,攻击者可能无需认证即可访问设备。

## 影响
- 远程攻击者可以通过 telnet 服务连接到设备的 shell。
- 如果设备使用默认或未更改的凭证,攻击者可能无需认证即可进行访问,从而可能控制设备或执行恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insecure Permissions vulnerability in Tenda CP3 Pro Firmware V22.5.4.93 allows the telnet service (telnetd) by default at boot via the initialization script /etc/init.d/eth.sh. This allows remote attackers to connect to the device s shell over the network, potentially without authentication if default or weak credentials are present
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenda CP3 Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenda CP3 Pro是中国腾达(Tenda)公司的一款高品质安全摄像机。 Tenda CP3 Pro V22.5.4.93版本存在安全漏洞,该漏洞源于默认启用telnet服务且权限不当,可能导致未授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-52364 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-52364 的情报信息