CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37176
https://notcve.org/view.php?id=CVE-2022-37176
30 Aug 2022 — Tenda AC6(AC1200) v5.0 Firmware v02.03.01.114 and below contains a vulnerability which allows attackers to remove the Wi-Fi password and force the device into open security mode via a crafted packet sent to goform/setWizard. Tenda AC6(AC1200) versión v5.0 Firmware versiones v02.03.01.114 y anteriores, contiene una vulnerabilidad que permite a atacantes eliminar la contraseña de Wi-Fi y forzar el dispositivo en modo de seguridad abierto por medio de un paquete diseñado enviado a goform/setWizard • http://ac6ac1200.com •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36552
https://notcve.org/view.php?id=CVE-2022-36552
30 Aug 2022 — Tenda AC6(AC1200) v5.0 Firmware v02.03.01.114 and below contains an issue in the component /cgi-bin/DownloadFlash which allows attackers to steal all data such as source code and system files via a crafted GET request. Tenda AC6(AC1200) versión v5.0 Firmware v02.03.01.114 y anteriores, contiene un problema en el componente /cgi-bin/DownloadFlash que permite a atacantes robar todos los datos, como el código fuente y los archivos del sistema, por medio de una petición GET diseñada • http://ac6ac1200.com • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-36233
https://notcve.org/view.php?id=CVE-2022-36233
19 Aug 2022 — Tenda AC9 V15.03.2.13 is vulnerable to Buffer Overflow via httpd, form_fast_setting_wifi_set. httpd. Tenda AC9 versión V15.03.2.13, es vulnerable a un desbordamiento del búfer por medio de httpd, form_fast_setting_wifi_set. httpd. • http://tenda.com • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2022-32383
https://notcve.org/view.php?id=CVE-2022-32383
06 Jul 2022 — Tenda AC23 v16.03.07.44 was discovered to contain a stack overflow via the AdvSetMacMtuWan function. Se ha detectado que Tenda AC23 versión v16.03.07.44, contiene un desbordamiento de pila por medio de la función AdvSetMacMtuWan • https://drive.google.com/file/d/1M18rn2N7GzmBRI770S07IbbzmvX-5IPe/view?usp=sharing • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2022-32385
https://notcve.org/view.php?id=CVE-2022-32385
06 Jul 2022 — Tenda AC23 v16.03.07.44 is vulnerable to Stack Overflow that will allow for the execution of arbitrary code (remote). Tenda AC23 versión v16.03.07.44, es vulnerable a un desbordamiento de pila que permitirá una ejecución de código arbitrario (remoto) • http://ac23.com • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 9%CPEs: 2EXPL: 2CVE-2022-32386
https://notcve.org/view.php?id=CVE-2022-32386
06 Jul 2022 — Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan. Se ha detectado que Tenda AC23 versión v16.03.07.44, contiene un desbordamiento de búfer por medio de la función fromAdvSetMacMtuWan • http://ac23.com • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-32384
https://notcve.org/view.php?id=CVE-2022-32384
01 Jul 2022 — Tenda AC23 v16.03.07.44 was discovered to contain a stack overflow via the security_5g parameter in the function formWifiBasicSet. Se ha detectado que Tenda AC23 versión v16.03.07.44, contiene un desbordamiento de pila por medio del parámetro security_5g en la función formWifiBasicSet • http://ac23.com • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 54%CPEs: 3EXPL: 1CVE-2022-31446
https://notcve.org/view.php?id=CVE-2022-31446
14 Jun 2022 — Tenda AC18 router V15.03.05.19 and V15.03.05.05 was discovered to contain a remote code execution (RCE) vulnerability via the Mac parameter at ip/goform/WriteFacMac. Se ha detectado que el router Tenda AC18 versiones V15.03.05.19 y V15.03.05.05, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del parámetro Mac en ip/goform/WriteFacMac • https://github.com/wshidamowang/Router/blob/main/Tenda/AC18/RCE_1.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26243
https://notcve.org/view.php?id=CVE-2022-26243
23 Mar 2022 — Tenda AC10-1200 v15.03.06.23_EN was discovered to contain a buffer overflow in the setSmartPowerManagement function. Se ha detectado que Tenda AC10-1200 versión v15.03.06.23_ES, contiene un desbordamiento de búfer en la función setSmartPowerManagement • https://noob3xploiter.medium.com/hacking-the-tenda-ac10-1200-router-part-4-sscanf-buffer-overflow-75ae0e06abb6 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-38772
https://notcve.org/view.php?id=CVE-2021-38772
23 Mar 2022 — Tenda AC10-1200 v15.03.06.23_EN was discovered to contain a buffer overflow via the list parameter in the fromSetIpMacBind function. Se ha detectado que Tenda AC10-1200 versión v15.03.06.23_ES, contenía un desbordamiento de búfer por medio del parámetro list en la función fromSetIpMacBind • https://noob3xploiter.medium.com/hacking-the-tenda-ac10-1200-router-part-3-yet-another-buffer-overflow-4eb322f64823 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •