CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-31757
https://notcve.org/view.php?id=CVE-2021-31757
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setVLAN allows attackers to execute arbitrary code on the system via a crafted post request. Se detectó un problema en los dispositivos Tenda AC11 con firmware hasta la versión 02.03.01.104_CN. Una vulnerabilidad de desbordamiento del búfer de la pila en /goform/setVLAN permite a los atacantes ejecutar código arbitrario en el sistema a través de una solicitud de correo manipulada • https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_4 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 97%CPEs: 2EXPL: 1CVE-2021-31755 – Tenda AC11 Router Stack Buffer Overflow Vulnerability
https://notcve.org/view.php?id=CVE-2021-31755
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setmac allows attackers to execute arbitrary code on the system via a crafted post request. Se detectó un problema en los dispositivos Tenda AC11 con firmware hasta 02.03.01.104_CN. Una vulnerabilidad de desbordamiento del búfer de la pila en /goform/setmac permite a los atacantes ejecutar código arbitrario en el sistema a través de una solicitud de correo manipulada Tenda AC11 devices contain a stack buffer overflow vulnerability in /goform/setmac which allows attackers to execute code via a crafted post request. • https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_3 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-31758
https://notcve.org/view.php?id=CVE-2021-31758
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setportList allows attackers to execute arbitrary code on the system via a crafted post request. Se detectó un problema en los dispositivos Tenda AC11 con versiones de firmware hasta 02.03.01.104_CN. Una vulnerabilidad de desbordamiento del búfer de la pila en el archivo /goform/setmac, permite a atacantes ejecutar código arbitrario en el sistema por medio de una petición post diseñada • https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_2 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-31756
https://notcve.org/view.php?id=CVE-2021-31756
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /gofrom/setwanType allows attackers to execute arbitrary code on the system via a crafted post request. This occurs when input vector controlled by malicious attack get copied to the stack variable. Se detectó un problema en los dispositivos Tenda AC11 con firmware hasta la versión 02.03.01.104_CN. Una vulnerabilidad de desbordamiento del búfer de la pila en /gofrom/setwanType permite a los atacantes ejecutar código arbitrario en el sistema a través de una solicitud de entrada manipulada. • https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_1 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2021-27707
https://notcve.org/view.php?id=CVE-2021-27707
Buffer Overflow in Tenda G1 and G3 routers with firmware v15.11.0.17(9502)_CN allows remote attackers to execute arbitrary code via a crafted action/"portMappingIndex "request. This occurs because the "formDelPortMapping" function directly passes the parameter "portMappingIndex" to strcpy without limit. Un desbordamiento de búfer en los enrutadores Tenda versiones G1 y G3 con firmware v15.11.0.17(9502) _CN, permite a atacantes remotos ejecutar código arbitrario por medio de una petición diseñada action/"portMappingIndex". Esto ocurre porque la función "formDelPortMapping" pasa directamente el parámetro "portMappingIndex" a strcpy sin límite • https://hackmd.io/U7OVgYIuRcOKV7SW5-euHw • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •