关键信息 漏洞标识 CVE编号: CVE-2025-3461 漏洞描述 问题: Quantenna Wi-Fi芯片在默认情况下存在未认证的telnet接口。 影响: 攻击者可以通过telnet以root用户身份登录,无需密码,从而获得对操作系统的提升权限。 CVSS评分 CVSS评分: 9.1 技术细节 启动telnet服务的方式: - - 攻击价值 攻击者可以利用此漏洞: - 完全控制Quantenna Wi-Fi芯片。 - 前提是实施者未能禁用telnet功能和qcsapi rpc服务。 发现与披露 发现者: Ricky "HeadlessZeke" Lawshae of Keysight。 披露时间: 2025年6月8日。 时间线 2025年3月27日: 在AHA!会议中提出。 2025年4月2日: 联系support@onsemi.com。 2025年4月8日: 发现并联系psirt@onsemi.com。 2025年4月11日: 厂商确认。 2025年5月19日: 与AHA!分享最佳实践报告草案。 2025年5月30日: 厂商发布最佳实践指南。 2025年6月8日: 公开披露CVE-2025-3461。