CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25441
https://notcve.org/view.php?id=CVE-2022-25441
Tenda AC9 v15.03.2.21 was discovered to contain a remote command execution (RCE) vulnerability via the vlanid parameter in the SetIPTVCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene una vulnerabilidad de Ejecución de Comandos Remota (RCE) por medio del parámetro vlanid en la función SetIPTVCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/12 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25440
https://notcve.org/view.php?id=CVE-2022-25440
Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the ntpserver parameter in the SetSysTimeCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro ntpserver en la función SetSysTimeCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/13 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25438
https://notcve.org/view.php?id=CVE-2022-25438
Tenda AC9 v15.03.2.21 was discovered to contain a remote command execution (RCE) vulnerability via the SetIPTVCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene una vulnerabilidad de Ejecución de Comandos Remota (RCE) por medio de la función SetIPTVCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/11 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25439
https://notcve.org/view.php?id=CVE-2022-25439
Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetIpMacBind function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro list en la función SetIpMacBind • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/8 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25437
https://notcve.org/view.php?id=CVE-2022-25437
Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetVirtualServerCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro list en la función SetVirtualServerCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/9 • CWE-787: Out-of-bounds Write •