CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45392
https://notcve.org/view.php?id=CVE-2021-45392
A Buffer Overflow vulnerability exists in Tenda Router AX12 V22.03.01.21_CN in the sub_422CE4 function in page /goform/setIPv6Status via the prefixDelegate parameter, which causes a Denial of Service. Se presenta una vulnerabilidad de desbordamiento de búfer en Tenda Router AX12 versión V22.03.01.21_CN en la función sub_422CE4 de la página /goform/setIPv6Status por medio del parámetro prefixDelegate, que causa una Denegación de Servicio • http://tendawifi.com/index.html https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX12/2 https://www.tenda.com.cn https://www.tenda.com.cn/product/AX12.html • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 3%CPEs: 4EXPL: 2CVE-2020-26728
https://notcve.org/view.php?id=CVE-2020-26728
A vulnerability was discovered in Tenda AC9 v3.0 V15.03.06.42_multi and Tenda AC9 V1.0 V15.03.05.19(6318)_CN which allows for remote code execution via shell metacharacters in the guestuser field to the __fastcall function with a POST request. Se ha detectado una vulnerabilidad en Tenda AC9 versión v3.0 V15.03.06.42_multi y Tenda AC9 versión V1.0 V15.03.05.19(6318)_CN que permite una ejecución de código remota por medio de metacaracteres de shell en el campo guestuser a la función __fastcall con una petición POST • https://github.com/Lyc-heng/Router/blob/main/Tenda/rce1.md https://github.com/Lyc-heng/routers/blob/a80b30bccfc9b76f3a4868ff28ad5ce2e0fca180/routers/rce1.md https://github.com/Lyc-heng/routers/blob/main/routers/rce1.md •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24142
https://notcve.org/view.php?id=CVE-2022-24142
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formSetFirewallCfg. This vulnerability allows attackers to cause a Denial of Service (DoS) via the firewallEn parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función formSetFirewallCfg. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro firewallEn • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_22/22.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-24143
https://notcve.org/view.php?id=CVE-2022-24143
Tenda AX3 v16.03.12.10_CN and AX12 22.03.01.2_CN was discovered to contain a stack overflow in the function form_fast_setting_wifi_set. This vulnerability allows attackers to cause a Denial of Service (DoS) via the timeZone parameter. Se descubrió que Tenda AX3 v16.03.12.10_CN y AX12 22.03.01.2_CN contienen un desbordamiento de pila en la función form_fast_setting_wifi_set. Esta vulnerabilidad permite a los atacantes causar una denegación de servicio (DoS) a través del parámetro timeZone • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_17/17.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2022-24144
https://notcve.org/view.php?id=CVE-2022-24144
Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function WanParameterSetting. This vulnerability allows attackers to execute arbitrary commands via the gateway, dns1, and dns2 parameters. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene una vulnerabilidad de inyección de comandos en la función WanParameterSetting. Esta vulnerabilidad permite a atacantes ejecutar comandos arbitrarios por medio de los parámetros gateway, dns1 y dns2 • https://github.com/pjqwudi/my_vuln/tree/main/Tenda/vuln_13 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •