CVSS: 9.8EPSS: 5%CPEs: 2EXPL: 1CVE-2022-34595
https://notcve.org/view.php?id=CVE-2022-34595
Tenda AX1803 v1.0.0.1_2890 was discovered to contain a command injection vulnerability via the function setipv6status. Se ha detectado que Tenda AX1803 versión v1.0.0.1_2890, contiene una vulnerabilidad de inyección de comandos por medio de la función setipv6status • https://github.com/zhefox/IOT_Vul/blob/main/Tenda/tendaAX1803/readme_en.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2022-30040
https://notcve.org/view.php?id=CVE-2022-30040
Tenda AX1803 v1.0.0.1_2890 is vulnerable to Buffer Overflow. The vulnerability lies in rootfs_ In / goform / setsystimecfg of / bin / tdhttpd in ubif file system, attackers can access http://ip/goform/SetSysTimeCfg, and by setting the ntpserve parameter, the stack buffer overflow can be caused to achieve the effect of router denial of service. Tenda AX1803 versión v1.0.0.1_2890, es vulnerable a un desbordamiento del búfer. La vulnerabilidad radica en rootfs_ En / goform / setsystimecfg de / bin / tdhttpd en el sistema de archivos ubif, los atacantes pueden acceder a http://ip/goform/SetSysTimeCfg, y mediante la configuración del parámetro ntpserve, el desbordamiento del búfer de la pila puede ser causado para lograr el efecto de denegación de servicio del router • https://github.com/Le1a/CVE-2022-30040 https://github.com/Le1a/Tenda-AX1803-Denial-of-service • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-28572
https://notcve.org/view.php?id=CVE-2022-28572
Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene una vulnerabilidad de inyección de comandos en la función "SetIPv6Status" • https://github.com/F0und-icu/TempName/tree/main/TendaAX18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •