CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28557
https://notcve.org/view.php?id=CVE-2022-28557
There is a command injection vulnerability at the /goform/setsambacfg interface of Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin device web, which can also cooperate with CVE-2021-44971 to cause unconditional arbitrary command execution Se presenta una vulnerabilidad de inyección de comandos en la interfaz /goform/setsambacfg de la web del dispositivo Tenda AC15 versión US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin, que también puede cooperar con CVE-2021-44971 para causar una ejecución de comandos arbitrarios incondicionales • https://github.com/doudoudedi/TendaAC15_vul/blob/main/TendaAC15-vul.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28556
https://notcve.org/view.php?id=CVE-2022-28556
Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin is vulnerable to Buffer Overflow. The stack overflow vulnerability lies in the /goform/setpptpservercfg interface of the web. The sent post data startip and endip are copied to the stack using the sanf function, resulting in stack overflow. Similarly, this vulnerability can be used together with CVE-2021-44971 Tenda AC15 versión US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin, es vulnerable a un desbordamiento del búfer. La vulnerabilidad de desbordamiento de pila se encuentra en la interfaz /goform/setpptpservercfg de la web. • https://github.com/doudoudedi/TendaAC15_vul/blob/main/TendaAC15-vul.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28082
https://notcve.org/view.php?id=CVE-2022-28082
Tenda AX12 v22.03.01.21_CN was discovered to contain a stack overflow via the list parameter at /goform/SetNetControlList. Se ha detectado que Tenda AX12 versión v22.03.01.21_CN, contiene un desbordamiento de pila por medio del parámetro list en /goform/SetNetControlList • https://github.com/eeeeeeeeeeeeeeeea/IOT-vulhub/tree/main/TendaAX12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28561
https://notcve.org/view.php?id=CVE-2022-28561
There is a stack overflow vulnerability in the /goform/setMacFilterCfg function in the httpd service of Tenda ax12 22.03.01.21_cn router. An attacker can obtain a stable shell through a carefully constructed payload Se presenta una vulnerabilidad de desbordamiento de pila en la función /goform/setMacFilterCfg del servicio httpd del router Tenda ax12 versión 22.03.01.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida • https://github.com/iot-firmeware/-Router-vulnerability/tree/main/AX12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28560
https://notcve.org/view.php?id=CVE-2022-28560
There is a stack overflow vulnerability in the goform/fast_setting_wifi_set function in the httpd service of Tenda ac9 15.03.2.21_cn router. An attacker can obtain a stable shell through a carefully constructed payload Se presenta una vulnerabilidad de desbordamiento de pila en la función goform/fast_setting_wifi_set del servicio httpd del router Tenda ac9 versión 15.03.2.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida • https://github.com/iot-firmeware/-Router-vulnerability/tree/main/Tenda%20AC9 • CWE-787: Out-of-bounds Write •