CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2022-36273
https://notcve.org/view.php?id=CVE-2022-36273
16 Aug 2022 — Tenda AC9 V15.03.2.21_cn is vulnerable to command injection via goform/SetSysTimeCfg. Tenda AC9 versión V15.03.2.21_cn, es vulnerable a una inyección de comandos por medio de goform/SetSysTimeCfg. • https://github.com/F0und-icu/CVEIDs/tree/main/TendaAC9 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-28560
https://notcve.org/view.php?id=CVE-2022-28560
03 May 2022 — There is a stack overflow vulnerability in the goform/fast_setting_wifi_set function in the httpd service of Tenda ac9 15.03.2.21_cn router. An attacker can obtain a stable shell through a carefully constructed payload Se presenta una vulnerabilidad de desbordamiento de pila en la función goform/fast_setting_wifi_set del servicio httpd del router Tenda ac9 versión 15.03.2.21_cn. Un atacante puede obtener un shell estable mediante una carga útil cuidadosamente construida • https://github.com/iot-firmeware/-Router-vulnerability/tree/main/Tenda%20AC9 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27022
https://notcve.org/view.php?id=CVE-2022-27022
07 Apr 2022 — There is a stack overflow vulnerability in the SetSysTimeCfg() function in the httpd service of Tenda AC9 V15.03.2.21_cn. The attacker can obtain a stable root shell through a constructed payload. Se presenta una vulnerabilidad de desbordamiento de pila en la función SetSysTimeCfg() del servicio httpd de Tenda AC9 versión V15.03.2.21_cn. El atacante puede obtener un shell de root estable mediante una carga útil construida • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/14 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27016
https://notcve.org/view.php?id=CVE-2022-27016
07 Apr 2022 — There is a stack overflow vulnerability in the SetStaticRouteCfg() function in the httpd service of Tenda AC9 15.03.2.21_cn. Se presenta una vulnerabilidad de desbordamiento de pila en la función SetStaticRouteCfg() del servicio httpd de Tenda AC9 versión 15.03.2.21_cn • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/10 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26278
https://notcve.org/view.php?id=CVE-2022-26278
28 Mar 2022 — Tenda AC9 v15.03.2.21_cn was discovered to contain a stack overflow via the time parameter in the PowerSaveSet function. Se ha detectado que Tenda AC9 versión v15.03.2.21_cn, contiene un desbordamiento de pila por medio del parámetro time en la función PowerSaveSet • https://github.com/pllrry/Tenda-AC9-V15.03.2.21_cn-Command-Execution-Vulnerability/tree/main/Tenda-AC9 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 19%CPEs: 2EXPL: 1CVE-2022-25441
https://notcve.org/view.php?id=CVE-2022-25441
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a remote command execution (RCE) vulnerability via the vlanid parameter in the SetIPTVCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene una vulnerabilidad de Ejecución de Comandos Remota (RCE) por medio del parámetro vlanid en la función SetIPTVCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/12 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25440
https://notcve.org/view.php?id=CVE-2022-25440
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the ntpserver parameter in the SetSysTimeCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro ntpserver en la función SetSysTimeCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/13 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 19%CPEs: 2EXPL: 1CVE-2022-25438
https://notcve.org/view.php?id=CVE-2022-25438
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a remote command execution (RCE) vulnerability via the SetIPTVCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene una vulnerabilidad de Ejecución de Comandos Remota (RCE) por medio de la función SetIPTVCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/11 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25439
https://notcve.org/view.php?id=CVE-2022-25439
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetIpMacBind function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro list en la función SetIpMacBind • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/8 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25437
https://notcve.org/view.php?id=CVE-2022-25437
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetVirtualServerCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro list en la función SetVirtualServerCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/9 • CWE-787: Out-of-bounds Write •