بروز نقص‌های متعدد در روتر Tenda RX2 Pro

محققان امنیتی، مجموعه‌ای از آسیب‌پذیری‌های حیاتی را در روتر Tenda RX2 Pro Dual-Band Gigabit Wi-Fi 6 (Firmware V16.03.30.14) کشف کرده‌اند که می‌تواند به مهاجمان از راه دور اجازه دهد، دسترسی مدیریتی داشته باشند.
 
یازده CVE جداگانه به آسیب‌پذیری‌های کشف شده در پورتال مدیریت وب، سیستم عامل و سرویس‌های داخلی Tenda اختصاص داده شده است.

مهاجمان می‌توانند از ترکیبی از این اشکالات برای افزایش امتیازات، دور زدن تقسیم‌بندی شبکه و در نهایت اجرای کد دلخواه با امتیازات ریشه سوءاستفاده کنند. این آسیب‌پذیری‌ها توسط هر کسی که به دستگاه متصل می‌شود - حتی از شبکه Wi-Fi مهمان که قرار است ایزوله باشد - می توانند مورد سوءاستفاده قرار گیرند.