CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28972
https://notcve.org/view.php?id=CVE-2022-28972
Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the timeZone parameter in the function form_fast_setting_wifi_set. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro timeZone en la función form_fast_setting_wifi_set. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/form_fast_setting_wifi_set/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28971
https://notcve.org/view.php?id=CVE-2022-28971
Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the list parameter in the function fromSetIpMacBind. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro list en la función fromSetIpMacBind. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/fromSetIpMacBind/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28970
https://notcve.org/view.php?id=CVE-2022-28970
Tenda AX1806 v1.0.0.1 was discovered to contain a heap overflow via the mac parameter in the function GetParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro mac en la función GetParentControlInfo. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/GetParentControlInfo/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28969
https://notcve.org/view.php?id=CVE-2022-28969
Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the shareSpeed parameter in the function fromSetWifiGusetBasic. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro shareSpeed en la función fromSetWifiGusetBasic. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/AX1806/fromSetWifiGusetBasic • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-29592
https://notcve.org/view.php?id=CVE-2022-29592
Tenda TX9 Pro 22.03.02.10 devices allow OS command injection via set_route (called by doSystemCmd_route). Los dispositivos Tenda TX9 Pro versión 22.03.02.10, permiten una inyección de comandos del Sistema Operativo por medio de set_route (llamado por doSystemCmd_route) • https://github.com/H4niz/Vulnerability/blob/main/Tenda-TX9-V22.03.02.10-19042022-3.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •