CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45997
https://notcve.org/view.php?id=CVE-2022-45997
Tenda W20E V16.01.0.6(3392) is vulnerable to Buffer Overflow. Tenda W20E V16.01.0.6(3392) es vulnerable al desbordamiento de búfer. • https://github.com/bugfinder0/public_bug/tree/main/tenda/w20e/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45996
https://notcve.org/view.php?id=CVE-2022-45996
Tenda W20E V16.01.0.6(3392) is vulnerable to Command injection via cmd_get_ping_output. Tenda W20E V16.01.0.6(3392) es vulnerable a la inyección de comandos a través de cmd_get_ping_output. • https://github.com/bugfinder0/public_bug/tree/main/tenda/w20e/2 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-42058
https://notcve.org/view.php?id=CVE-2022-42058
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain a stack overflow via the setRemoteWebManage function. This vulnerability allows attackers to cause a Denial of Service (DoS) via crafted overflow data. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contenía un desbordamiento de pila a través de la función setRemoteWebManage. Esta vulnerabilidad permite a los atacantes provocar una Denegación de Servicio (DoS) mediante datos desbordados manipulados. • https://boschko.ca/tenda_ac1200_router • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-41396
https://notcve.org/view.php?id=CVE-2022-41396
Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576) was discovered to contain multiple command injection vulnerabilities in the function setIPsecTunnelList via the IPsecLocalNet and IPsecRemoteNet parameters. Se descubrió que Tenda AC1200 Router Modelo W15Ev2 V15.11.0.10(1576) contiene múltiples vulnerabilidades de inyección de comandos en la función setIPsecTunnelList a través de los parámetros IPsecLocalNet e IPsecRemoteNet. • https://boschko.ca/tenda_ac1200_router • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-40845
https://notcve.org/view.php?id=CVE-2022-40845
The Tenda AC1200 Router model W15Ev2 V15.11.0.10(1576) is affected by a password exposure vulnerability. When combined with the improper authorization/improper session management vulnerability, an attacker with access to the router may be able to expose sensitive information which they're not explicitly authorized to have. Tenda AC1200 Router modelo W15Ev2 V15.11.0.10(1576) se ve afectado por una vulnerabilidad de exposición de contraseña. Cuando se combina con la vulnerabilidad de autorización inadecuada/administración de sesión inadecuada, un atacante con acceso al router puede exponer información confidencial para la cual no está explícitamente autorizado a tener. • https://boschko.ca/tenda_ac1200_router • CWE-425: Direct Request ('Forced Browsing') •