Tenda TDSEE App Password Reset Confirmation Code ConfirmSmsCode excessive authentication 漏洞信息(CVE-2025-5864)

一、漏洞 CVE-2025-5864 基础信息

漏洞信息

                                        神龙正在分析中.

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Tenda TDSEE App Password Reset Confirmation Code ConfirmSmsCode excessive authentication

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Tenda TDSEE App up to 1.7.12. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /app/ConfirmSmsCode of the component Password Reset Confirmation Code Handler. The manipulation leads to improper restriction of excessive authentication attempts. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. Upgrading to version 1.7.15 is able to address this issue. It is recommended to upgrade the affected component.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

过多认证尝试的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Tenda TDSEE 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Tenda TDSEE是中国腾达（Tenda）公司的一款用于管理 Tenda 品牌摄像头产品的应用程序。 Tenda TDSEE 1.7.12及之前版本存在安全漏洞，该漏洞源于密码重置确认码处理不当，可能导致过度认证尝试。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-5864 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-5864 的情报信息

标题： Account takeover in TDSEE app - k3vg3n -- 🔗来源链接

标签： related
神龙速读
标题： researches/Account_takeover_in_TDSEE_app.md at main · k3vg3n/researches · GitHub -- 🔗来源链接

标签： exploit
神龙速读
标题： 腾达(Tenda)官方网站 -- 🔗来源链接

标签： product
神龙速读
https://vuldb.com/?ctiid.311623 signature permissions-required
https://vuldb.com/?submit.592074 third-party-advisory
https://vuldb.com/?id.311623 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2025-5864

一、 漏洞 CVE-2025-5864 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-5864 的公开POC

三、漏洞 CVE-2025-5864 的情报信息

一、漏洞 CVE-2025-5864 基础信息