CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-45977
https://notcve.org/view.php?id=CVE-2022-45977
Tenda AX12 V22.03.01.21_CN was found to have a command injection vulnerability via /goform/setMacFilterCfg function. Se descubrió que Tenda AX12 V22.03.01.21_CN tenía una vulnerabilidad de inyección de comandos a través de la función /goform/setMacFilterCfg. • https://github.com/The-Itach1/IOT-CVE/tree/master/Tenda/AX12/3 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-37292
https://notcve.org/view.php?id=CVE-2022-37292
Tenda AX12 V22.03.01.21_CN is vulnerable to Buffer Overflow. This overflow is triggered in the sub_42FDE4 function, which satisfies the request of the upper-level interface function sub_430124, that is, handles the post request under /goform/SetIpMacBind. Tenda AX12 versión V22.03.01.21_CN, es vulnerable al desbordamiento del búfer. Este desbordamiento es desencadenado en la función sub_42FDE4, que satisface la solicitud de la función de interfaz de nivel superior sub_430124, es decir, maneja la solicitud de post en /goform/SetIpMacBind. • https://github.com/The-Itach1/IOT-CVE/tree/master/Tenda/AX12/1 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28917
https://notcve.org/view.php?id=CVE-2022-28917
Tenda AX12 v22.03.01.21_cn was discovered to contain a stack overflow via the lanIp parameter in /goform/AdvSetLanIp. Se ha detectado que Tenda versión AX12 v22.03.01.21_cn, contiene un desbordamiento de pila por medio del parámetro lanIp en /goform/AdvSetLanIp • https://github.com/NSSCYCTFER/SRC-CVE • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28082
https://notcve.org/view.php?id=CVE-2022-28082
Tenda AX12 v22.03.01.21_CN was discovered to contain a stack overflow via the list parameter at /goform/SetNetControlList. Se ha detectado que Tenda AX12 versión v22.03.01.21_CN, contiene un desbordamiento de pila por medio del parámetro list en /goform/SetNetControlList • https://github.com/eeeeeeeeeeeeeeeea/IOT-vulhub/tree/main/TendaAX12 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28561
https://notcve.org/view.php?id=CVE-2022-28561
There is a stack overflow vulnerability in the /goform/setMacFilterCfg function in the httpd service of Tenda ax12 22.03.01.21_cn router. An attacker can obtain a stable shell through a carefully constructed payload Se presenta una vulnerabilidad de desbordamiento de pila en la función /goform/setMacFilterCfg del servicio httpd del router Tenda ax12 versión 22.03.01.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida • https://github.com/iot-firmeware/-Router-vulnerability/tree/main/AX12 • CWE-787: Out-of-bounds Write •