CVSS: 9.8EPSS: 8%CPEs: 2EXPL: 4CVE-2018-5767 – Tenda AC15 Router - Remote Code Execution
https://notcve.org/view.php?id=CVE-2018-5767
An issue was discovered on Tenda AC15 V15.03.1.16_multi devices. A remote, unauthenticated attacker can gain remote code execution on the device with a crafted password parameter for the COOKIE header. Hay una condición de carrera en xt_qtaguid.c debido a un bloqueo insuficiente. Esto podría llevar a una elevación de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. • https://www.exploit-db.com/exploits/44253 https://github.com/db44k/CVE-2018-5767-AC9 https://github.com/Scorpion-Security-Labs/CVE-2018-5767-AC9 https://www.fidusinfosec.com/remote-code-execution-cve-2018-5767 • CWE-20: Improper Input Validation •
CVSS: 8.0EPSS: 0%CPEs: 6EXPL: 0CVE-2017-9138
https://notcve.org/view.php?id=CVE-2017-9138
There is a debug-interface vulnerability on some Tenda routers (FH1202/F1202/F1200: versions before 1.2.0.20). After connecting locally to a router in a wired or wireless manner, one can bypass intended access restrictions by sending shell commands directly and reading their results, or by entering shell commands that change this router's username and password. Hay una vulnerabilidad de la interfaz de depuración en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Después de conectarse localmente a un router de una manera cableada o inalámbrica, uno puede omitir las restricciones de acceso previstas mediante el envío de comandos de shell directamente y leyendo sus resultados, o por el ingreso de comandos de shell que cambian el nombre de usuario y contraseña de este router. • http://www.tendacn.com/en/2017.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 3.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-9139
https://notcve.org/view.php?id=CVE-2017-9139
There is a stack-based buffer overflow on some Tenda routers (FH1202/F1202/F1200: versions before 1.2.0.20). Crafted POST requests to an unspecified URL result in DoS, interrupting the HTTP service (used to login to the web UI of a router) for 1 to 2 seconds. Hay desbordamiento de búfer en la región stack de la memoria en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Las peticiones POST diseñadas a una dirección URL no especificada dan como resultado una DoS, interrumpiendo el servicio HTTP (utilizado para iniciar sesión en la interfaz de usuario web de un enrutador) durante 1 a 2 segundos. • http://www.tendacn.com/en/2017.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •