CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-28094
https://notcve.org/view.php?id=CVE-2020-28094
On Tenda AC1200 (Model AC6) 15.03.06.51_multi devices, the default settings for the router speed test contain links to download malware named elive or CNKI E-Learning. En los dispositivos Tenda AC1200 (Modelo AC6) versión 15.03.06.51_multi, la configuración predeterminada para la prueba de velocidad del enrutador contiene enlaces para descargar malware llamado elive o CNKI E-Learning • https://github.com/cecada/Tenda-AC6-Root-Acces/blob/main/README.md •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2020-28093
https://notcve.org/view.php?id=CVE-2020-28093
On Tenda AC1200 (Model AC6) 15.03.06.51_multi devices, admin, support, user, and nobody have a password of 1234. En los dispositivos Tenda AC1200 (modelo AC6) versión 15.03.06.51_multi, admin, support, user, y nadie presenta una contraseña de 1234 • https://github.com/cecada/Tenda-AC6-Root-Acces/blob/main/README.md •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2019-5072
https://notcve.org/view.php?id=CVE-2019-5072
An exploitable command injection vulnerability exists in the /goform/WanParameterSetting functionality of Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (AC9V1.0 Firmware V15.03.05.16multiTRU). A specially crafted HTTP POST request can cause a command injection in the DNS2 post parameters, resulting in code execution. An attacker can send HTTP POST request with command to trigger this vulnerability. Se presenta una vulnerabilidad de inyección de comandos explotable en la funcionalidad /goform/WanParameterSetting de Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (Firmware AC9V1.0 versión V15.03.05.16multiTRU). Una petición HTTP POST especialmente diseñada puede causar una inyección de comando en los parámetros de publicación de DNS2, resultando en la ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0861 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2019-5071
https://notcve.org/view.php?id=CVE-2019-5071
An exploitable command injection vulnerability exists in the /goform/WanParameterSetting functionality of Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (AC9V1.0 Firmware V15.03.05.16multiTRU). A specially crafted HTTP POST request can cause a command injection in the DNS1 post parameters, resulting in code execution. An attacker can send HTTP POST request with command to trigger this vulnerability. Se presenta una vulnerabilidad de inyección de comandos explotable en la funcionalidad /goform/WanParameterSetting de Tenda AC9 Router AC1200 Smart Dual-Band Gigabit WiFi Route (Firmware AC9V1.0 versión V15.03.05.16multiTRU). Una petición HTTP POST especialmente diseñada puede causar una inyección de comando en los parámetros de publicación de DNS1, resultando en la ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0861 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •