CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37176
https://notcve.org/view.php?id=CVE-2022-37176
30 Aug 2022 — Tenda AC6(AC1200) v5.0 Firmware v02.03.01.114 and below contains a vulnerability which allows attackers to remove the Wi-Fi password and force the device into open security mode via a crafted packet sent to goform/setWizard. Tenda AC6(AC1200) versión v5.0 Firmware versiones v02.03.01.114 y anteriores, contiene una vulnerabilidad que permite a atacantes eliminar la contraseña de Wi-Fi y forzar el dispositivo en modo de seguridad abierto por medio de un paquete diseñado enviado a goform/setWizard • http://ac6ac1200.com •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36552
https://notcve.org/view.php?id=CVE-2022-36552
30 Aug 2022 — Tenda AC6(AC1200) v5.0 Firmware v02.03.01.114 and below contains an issue in the component /cgi-bin/DownloadFlash which allows attackers to steal all data such as source code and system files via a crafted GET request. Tenda AC6(AC1200) versión v5.0 Firmware v02.03.01.114 y anteriores, contiene un problema en el componente /cgi-bin/DownloadFlash que permite a atacantes robar todos los datos, como el código fuente y los archivos del sistema, por medio de una petición GET diseñada • http://ac6ac1200.com • CWE-552: Files or Directories Accessible to External Parties •