CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-30033
https://notcve.org/view.php?id=CVE-2022-30033
Tenda TX9 Pro V22.03.02.10 is vulnerable to Buffer Overflow via the functtion setIPv6Status() in httpd module. Tenda TX9 Pro versión V22.03.02.10, es vulnerable a un desbordamiento del búfer por medio de la función setIPv6Status() en el módulo httpd • https://github.com/H4niz/Vulnerability/blob/main/Tenda-TX9-V22.03.02.10-19042022-2.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28917
https://notcve.org/view.php?id=CVE-2022-28917
Tenda AX12 v22.03.01.21_cn was discovered to contain a stack overflow via the lanIp parameter in /goform/AdvSetLanIp. Se ha detectado que Tenda versión AX12 v22.03.01.21_cn, contiene un desbordamiento de pila por medio del parámetro lanIp en /goform/AdvSetLanIp • https://github.com/NSSCYCTFER/SRC-CVE • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2022-30040
https://notcve.org/view.php?id=CVE-2022-30040
Tenda AX1803 v1.0.0.1_2890 is vulnerable to Buffer Overflow. The vulnerability lies in rootfs_ In / goform / setsystimecfg of / bin / tdhttpd in ubif file system, attackers can access http://ip/goform/SetSysTimeCfg, and by setting the ntpserve parameter, the stack buffer overflow can be caused to achieve the effect of router denial of service. Tenda AX1803 versión v1.0.0.1_2890, es vulnerable a un desbordamiento del búfer. La vulnerabilidad radica en rootfs_ En / goform / setsystimecfg de / bin / tdhttpd en el sistema de archivos ubif, los atacantes pueden acceder a http://ip/goform/SetSysTimeCfg, y mediante la configuración del parámetro ntpserve, el desbordamiento del búfer de la pila puede ser causado para lograr el efecto de denegación de servicio del router • https://github.com/Le1a/CVE-2022-30040 https://github.com/Le1a/Tenda-AX1803-Denial-of-service • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29591
https://notcve.org/view.php?id=CVE-2022-29591
Tenda TX9 Pro 22.03.02.10 devices have a SetNetControlList buffer overflow. Los dispositivos Tenda TX9 Pro versión 22.03.02.10, presentan un desbordamiento del búfer SetNetControlList • https://github.com/H4niz/Vulnerability/blob/main/Tenda-TX9-V22.03.02.10-19042022 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28973
https://notcve.org/view.php?id=CVE-2022-28973
Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the wanMTU parameter in the function fromAdvSetMacMtuWan. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro wanMTU en la función fromAdvSetMacMtuWan. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/fromAdvSetMacMtuWan/readme.md • CWE-787: Out-of-bounds Write •