CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24162
https://notcve.org/view.php?id=CVE-2022-24162
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function saveParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS) via the time parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función saveParentControlInfo. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro time • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_27/27.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24160
https://notcve.org/view.php?id=CVE-2022-24160
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formSetDeviceName. This vulnerability allows attackers to cause a Denial of Service (DoS) via the devName parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función formSetDeviceName. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro devName • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_32/32.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24161
https://notcve.org/view.php?id=CVE-2022-24161
Tenda AX3 v16.03.12.10_CN was discovered to contain a heap overflow in the function GetParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS) via the mac parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función GetParentControlInfo. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro mac • https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_26/26.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-24163
https://notcve.org/view.php?id=CVE-2022-24163
Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetSysTime. This vulnerability allows attackers to cause a Denial of Service (DoS) via the timeZone parameter. Se ha detectado que Tenda AX3 versión v16.03.12.10_CN, contiene un desbordamiento de pila en la función fromSetSysTime. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro timeZone • https://github.com/pjqwudi/my_vuln/tree/main/Tenda/vuln_24 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-44971
https://notcve.org/view.php?id=CVE-2021-44971
Multiple Tenda devices are affected by authentication bypass, such as AC15V1.0 Firmware V15.03.05.20_multi?AC5V1.0 Firmware V15.03.06.48_multi and so on. an attacker can obtain sensitive information, and even combine it with authenticated command injection to implement RCE. Múltiples dispositivos Tenda están afectados por una omisión de autenticación, como AC15V1.0 Firmware versión V15.03.05.20_multi... AC5V1.0 Firmware versión V15.03.06.48_multi, etc. un atacante puede obtener información confidencial, e incluso combinarla con una inyección de comandos autenticados para implementar RCE • http://ac15v10.com http://tenda.com https://github.com/21Gun5/my_cve/blob/main/tenda/bypass_auth.md • CWE-697: Incorrect Comparison •