V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-3460
CVE
Высокий

Чипсет Wi-Fi Quantenna поставляется с локальным скриптом управления set_tx_pow, уязвимым для инъекции команд. Это пример CWE-88, "Improper …

CVSS
7.8
Высокий
EPSS
0.01
p57
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Чипсет Wi-Fi Quantenna поставляется с локальным скриптом управления set_tx_pow, уязвимым для инъекции команд. Это пример CWE-88, "Improper Neutralization of Argument Delimiters in a Command" (Argument Injection), оцененный как CVSS 7.7 [1]. Скрипт set_tx_pow уязвим для инъекции команд, поскольку не проводится очистка первого аргумента, что позволяет злоумышленнику выполнить любую команду. Пример удаленной эксплуатации включает использование службы qcsapi rpc для запуска команды run_script на скрипте set_tx_pow [1]. Предполагая, что разработчик не отключил службу qcsapi rpc в своем продукте, злоумышленник может использовать эту уязвимость для выполнения любых команд с правами root, включая включение службы telnet, что потенциально может привести к полному контролю над чипом Wi-Fi Quantenna [1]. Источники: - [1] https://takeonme.org/cves/cve-2025-3460 - [2] https://community.onsemi.com/s/article/QCS-Quantenna-Wi-Fi-product-support-and-security-best-practices

Теги · CWE
CWE-88
CAPEC-41
CAPEC-88
CAPEC-137
CAPEC-174
CAPEC-460
Затронутые продукты
Qcs-ax2-a12_firmwareQcs-ax2-s5_firmwareQcs-ax2-t12_firmwareQcs-ax2-t8_firmwareQcs-ax3-a12_firmwareQcs-ax3-s5_firmwareQcs-ax3-t12_firmwareQcs-ax3-t8_firmwareQd840_firmwareQhs710_firmwareQsr10ga_firmwareQsr10gu_firmwareQv840_firmwareQv840c_firmwareQv860_firmwareQv940_firmwareQv942c_firmwareQv952c_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.010 · p57
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
qcs-ax2-a12_firmware*Отслеживается
qcs-ax2-s5_firmware*Отслеживается
qcs-ax2-t12_firmware*Отслеживается
qcs-ax2-t8_firmware*Отслеживается
qcs-ax3-a12_firmware*Отслеживается
qcs-ax3-s5_firmware*Отслеживается
qcs-ax3-t12_firmware*Отслеживается
qcs-ax3-t8_firmware*Отслеживается
qd840_firmware*Отслеживается
qhs710_firmware*Отслеживается
qsr10ga_firmware*Отслеживается
qsr10gu_firmware*Отслеживается
qv840_firmware*Отслеживается
qv840c_firmware*Отслеживается
qv860_firmware*Отслеживается
qv940_firmware*Отслеживается
qv942c_firmware*Отслеживается
qv952c_firmware*Отслеживается
Источники данных
CVE
Связанные уязвимости