CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28970
https://notcve.org/view.php?id=CVE-2022-28970
06 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a heap overflow via the mac parameter in the function GetParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro mac en la función GetParentControlInfo. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/blob/main/Tenda/AX1806/GetParentControlInfo/readme.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28969
https://notcve.org/view.php?id=CVE-2022-28969
06 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow via the shareSpeed parameter in the function fromSetWifiGusetBasic. This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila por medio del parámetro shareSpeed en la función fromSetWifiGusetBasic. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) • https://github.com/d1tto/IoT-vuln/tree/main/Tenda/AX1806/fromSetWifiGusetBasic • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-28572
https://notcve.org/view.php?id=CVE-2022-28572
02 May 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a command injection vulnerability in `SetIPv6Status` function Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene una vulnerabilidad de inyección de comandos en la función "SetIPv6Status" • https://github.com/F0und-icu/TempName/tree/main/TendaAX18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25566
https://notcve.org/view.php?id=CVE-2022-25566
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function saveParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS) via the time parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función saveParentControlInfo. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro time • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/12 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25558
https://notcve.org/view.php?id=CVE-2022-25558
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function formSetProvince. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ProvinceCode parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función formSetProvince. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro ProvinceCode • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/13 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25557
https://notcve.org/view.php?id=CVE-2022-25557
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a heap overflow in the function saveParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS) via the urls parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función saveParentControlInfo. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro urls • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/11 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25555
https://notcve.org/view.php?id=CVE-2022-25555
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function fromSetSysTime. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ntpServer parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función fromSetSysTime. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro ntpServer • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/2 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25547
https://notcve.org/view.php?id=CVE-2022-25547
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function fromSetSysTime. This vulnerability allows attackers to cause a Denial of Service (DoS) via the time parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función fromSetSysTime. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro time • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/1 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25553
https://notcve.org/view.php?id=CVE-2022-25553
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function formSetSysToolDDNS. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ddnsPwd parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función formSetSysToolDDNS. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro ddnsPwd • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/7 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25554
https://notcve.org/view.php?id=CVE-2022-25554
09 Mar 2022 — Tenda AX1806 v1.0.0.1 was discovered to contain a stack overflow in the function saveParentControlInfo. This vulnerability allows attackers to cause a Denial of Service (DoS) via the deviceId parameter. Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función saveParentControlInfo. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro deviceId • https://github.com/sec-bin/IoT-CVE/tree/main/Tenda/AX1806/10 • CWE-787: Out-of-bounds Write •