CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-44163
https://notcve.org/view.php?id=CVE-2022-44163
Tenda AC21 V16.03.08.15 is vulnerable to Buffer Overflow via function formSetMacFilterCfg. Tenda AC21 V16.03.08.15 es vulnerable al desbordamiento del búfer a través de la función formSetMacFilterCfg. • https://drive.google.com/file/d/1jmwNxVKc-HfsiuDNApgX_exbYtCalSSK/view?usp=sharing • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-44168
https://notcve.org/view.php?id=CVE-2022-44168
Tenda AC15 V15.03.05.18 is vulnerable to Buffer Overflow via function fromSetRouteStatic.. Tenda AC15 V15.03.05.18 es vulnerable al desbordamiento del búfer mediante la función fromSetRouteStatic. • https://github.com/RobinWang825/IoT_vuln/tree/main/Tenda/AC15/fromSetRouteStatic • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-42058
https://notcve.org/view.php?id=CVE-2022-42058
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a stack overflow via the setRemoteWebManage function. This vulnerability allows attackers to cause a Denial of Service (DoS) via crafted overflow data. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contenía un desbordamiento de pila a través de la función setRemoteWebManage. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante datos desbordados manipulados. • https://boschko.ca/tenda_ac1200_router • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-41396
https://notcve.org/view.php?id=CVE-2022-41396
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain multiple command injection vulnerabilities in the function setIPsecTunnelList via the IPsecLocalNet and IPsecRemoteNet parameters. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene múltiples vulnerabilidades de inyección de comandos en la función setIPsecTunnelList a través de los parámetros IPsecLocalNet e IPsecRemoteNet. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40845
https://notcve.org/view.php?id=CVE-2022-40845
The Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576) is affected by a password exposure vulnerability. When combined with the improper authorization/improper session management vulnerability, an attacker with access to the router may be able to expose sensitive information which they're not explicitly authorized to have. Tenda AC1200 Router modelo W15Ev2 V15.11.0.10(1576) se ve afectado por una vulnerabilidad de exposición de contraseña. Cuando se combina con la vulnerabilidad de autorización inadecuada/administración de sesión inadecuada, un atacante con acceso al router puede exponer información confidencial para la cual no está explícitamente autorizado a tener. • https://boschko.ca/tenda_ac1200_router • CWE-425: Direct Request ('Forced Browsing') •