CVSS: 9.8EPSS: 16%CPEs: 4EXPL: 1CVE-2022-24170
https://notcve.org/view.php?id=CVE-2022-24170
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetIpSecTunnel. This vulnerability allows attackers to execute arbitrary commands via the IPsecLocalNet and IPsecRemoteNet parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetIpSecTunnel. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los ... • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_36/36.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 16%CPEs: 4EXPL: 1CVE-2022-24171
https://notcve.org/view.php?id=CVE-2022-24171
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetPppoeServer. This vulnerability allows attackers to execute arbitrary commands via the pppoeServerIP, pppoeServerStartIP, and pppoeServerEndIP parameters. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen una vulnerabilidad de inyección de comandos en la función formSetPppoeServer. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitr... • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_35/35.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-24172
https://notcve.org/view.php?id=CVE-2022-24172
04 Feb 2022 — Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a stack overflow in the function formAddDhcpBindRule. This vulnerability allows attackers to cause a Denial of Service (DoS) via the addDhcpRules parameter. Se ha detectado que los routers Tenda G1 y G3 versión v15.11.0.17(9502)_CN, contienen un desbordamiento de pila en la función formAddDhcpBindRule. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro addDhcpRules • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_43/43.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2021-44352
https://notcve.org/view.php?id=CVE-2021-44352
03 Dec 2021 — A Stack-based Buffer Overflow vulnerability exists in the Tenda AC15 V15.03.05.18_multi device via the list parameter in a post request in goform/SetIpMacBind. Existe una vulnerabilidad de desbordamiento del búfer basada en la pila en el dispositivo Tenda AC15 V15.03.05.18_multi a través del parámetro list en una solicitud posterior en goform/SetIpMacBind • https://github.com/zhlu32/cve/blob/main/tenda/Tenda-ac15-buffer-overflow.md • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-31627
https://notcve.org/view.php?id=CVE-2021-31627
29 Oct 2021 — Buffer Overflow vulnerability in Tenda AC9 V1.0 through V15.03.05.19(6318), and AC9 V3.0 V15.03.06.42_multi, allows attackers to execute arbitrary code via the index parameter. Una vulnerabilidad de desbordamiento del búfer en Tenda versiones AC9 V1.0 hasta V15.03.05.19(6318), y AC9 V3.0 V15.03.06.42_multi, permite a atacantes ejecutar código arbitrario por medio del parámetro index • http://tenda.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-31624
https://notcve.org/view.php?id=CVE-2021-31624
29 Oct 2021 — Buffer Overflow vulnerability in Tenda AC9 V1.0 through V15.03.05.19(6318), and AC9 V3.0 V15.03.06.42_multi, allows attackers to execute arbitrary code via the urls parameter. Una vulnerabilidad de desbordamiento del búfer en Tenda versiones AC9 V1.0 hasta V15.03.05.19(6318), y AC9 V3.0 V15.03.06.42_multi, permite a atacantes ejecutar código arbitrario por medio del parámetro urls • http://tenda.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 5%CPEs: 6EXPL: 1CVE-2020-22079
https://notcve.org/view.php?id=CVE-2020-22079
29 Oct 2021 — Stack-based buffer overflow in Tenda AC-10U AC1200 Router US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01 allows remote attackers to execute arbitrary code via the timeZone parameter to goform/SetSysTimeCfg. Un desbordamiento del búfer en la región stack de la memoria en el router AC-10U AC1200 de Tenda versión US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01, permite a atacantes remotos ejecutar código arbitrario por medio del parámetro timeZone de goform/SetSysTimeCfg • https://cwe.mitre.org/data/definitions/121.html • CWE-787: Out-of-bounds Write •
CVSS: 7.2EPSS: 2%CPEs: 2EXPL: 1CVE-2020-20746
https://notcve.org/view.php?id=CVE-2020-20746
30 Sep 2021 — A stack-based buffer overflow in the httpd server on Tenda AC9 V15.03.06.60_EN allows remote attackers to execute arbitrary code or cause a denial of service (DoS) via a crafted POST request to /goform/SetStaticRouteCfg. Un desbordamiento de búfer en la región stack de la memoria en el servidor httpd en Tenda AC9 versión V15.03.06.60_ES, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (DoS) por medio de una petición POST diseñada a /goform/SetStaticRouteCfg • https://cwe.mitre.org/data/definitions/121.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 3%CPEs: 9EXPL: 0CVE-2021-27691
https://notcve.org/view.php?id=CVE-2021-27691
15 Apr 2021 — Command Injection in Tenda G0 routers with firmware versions v15.11.0.6(9039)_CN and v15.11.0.5(5876)_CN , and Tenda G1 and G3 routers with firmware versions v15.11.0.17(9502)_CN or v15.11.0.16(9024)_CN allows remote attackers to execute arbitrary OS commands via a crafted action/setDebugCfg request. This occurs because the "formSetDebugCfg" function executes glibc's system function with untrusted input. Una Inyección de Comandos en routers Tenda G0 con versiones de firmware v15.11.0.6 (9039) _CN y v15.11.0... • https://hackmd.io/%40aZYpdinUS2SD-yhAeHwOkw/rkhTCGzMd • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 2%CPEs: 6EXPL: 0CVE-2021-27692
https://notcve.org/view.php?id=CVE-2021-27692
15 Apr 2021 — Command Injection in Tenda G1 and G3 routers with firmware versions v15.11.0.17(9502)_CN or v15.11.0.16(9024)_CN allows remote attackers to execute arbitrary OS commands via a crafted "action/umountUSBPartition" request. This occurs because the "formSetUSBPartitionUmount" function executes the "doSystemCmd" function with untrusted input. La inyección de comandos en enrutadores Tenda G1 y G3 con versiones de firmware v15.11.0.17(9502) _CN o v15.11.0.16(9024) _CN, permite a atacantes remotos ejecutar comandos... • https://hackmd.io/%40aZYpdinUS2SD-yhAeHwOkw/ry-t4QfMu • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •