CVE-2022-37819
https://notcve.org/view.php?id=CVE-2022-37819
Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the timezone parameter in the function fromSetSysTime. Se ha detectado que Tenda AX1803 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro timezone en la función fromSetSysTime. • https://github.com/Darry-lang1/vuln/tree/main/Tenda/AX1803/7 • CWE-787: Out-of-bounds Write •
CVE-2022-34596
https://notcve.org/view.php?id=CVE-2022-34596
Tenda AX1803 v1.0.0.1_2890 was discovered to contain a command injection vulnerability via the function WanParameterSetting. Se ha detectado que Tenda AX1803 versión v1.0.0.1_2890, contiene una vulnerabilidad de inyección de comandos por medio de la función WanParameterSetting • https://github.com/zhefox/IOT_Vul/blob/main/Tenda/tendaAX1803/2/readme_en.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-34595
https://notcve.org/view.php?id=CVE-2022-34595
Tenda AX1803 v1.0.0.1_2890 was discovered to contain a command injection vulnerability via the function setipv6status. Se ha detectado que Tenda AX1803 versión v1.0.0.1_2890, contiene una vulnerabilidad de inyección de comandos por medio de la función setipv6status • https://github.com/zhefox/IOT_Vul/blob/main/Tenda/tendaAX1803/readme_en.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-30040
https://notcve.org/view.php?id=CVE-2022-30040
Tenda AX1803 v1.0.0.1_2890 is vulnerable to Buffer Overflow. The vulnerability lies in rootfs_ In / goform / setsystimecfg of / bin / tdhttpd in ubif file system, attackers can access http://ip/goform/SetSysTimeCfg, and by setting the ntpserve parameter, the stack buffer overflow can be caused to achieve the effect of router denial of service. Tenda AX1803 versión v1.0.0.1_2890, es vulnerable a un desbordamiento del búfer. La vulnerabilidad radica en rootfs_ En / goform / setsystimecfg de / bin / tdhttpd en el sistema de archivos ubif, los atacantes pueden acceder a http://ip/goform/SetSysTimeCfg, y mediante la configuración del parámetro ntpserve, el desbordamiento del búfer de la pila puede ser causado para lograr el efecto de denegación de servicio del router • https://github.com/Le1a/CVE-2022-30040 https://github.com/Le1a/Tenda-AX1803-Denial-of-service • CWE-787: Out-of-bounds Write •
CVE-2022-28572
https://notcve.org/view.php?id=CVE-2022-28572
Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene una vulnerabilidad de inyección de comandos en la función "SetIPv6Status" • https://github.com/F0und-icu/TempName/tree/main/TendaAX18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •