CVSS: 10.0EPSS: 19%CPEs: 2EXPL: 1CVE-2022-25441
https://notcve.org/view.php?id=CVE-2022-25441
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a remote command execution (RCE) vulnerability via the vlanid parameter in the SetIPTVCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene una vulnerabilidad de Ejecución de Comandos Remota (RCE) por medio del parámetro vlanid en la función SetIPTVCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/12 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25440
https://notcve.org/view.php?id=CVE-2022-25440
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the ntpserver parameter in the SetSysTimeCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro ntpserver en la función SetSysTimeCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/13 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 19%CPEs: 2EXPL: 1CVE-2022-25438
https://notcve.org/view.php?id=CVE-2022-25438
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a remote command execution (RCE) vulnerability via the SetIPTVCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene una vulnerabilidad de Ejecución de Comandos Remota (RCE) por medio de la función SetIPTVCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/11 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25439
https://notcve.org/view.php?id=CVE-2022-25439
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetIpMacBind function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro list en la función SetIpMacBind • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/8 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25437
https://notcve.org/view.php?id=CVE-2022-25437
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetVirtualServerCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro list en la función SetVirtualServerCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/9 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25435
https://notcve.org/view.php?id=CVE-2022-25435
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the list parameter in the SetStaticRoutecfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro de lista en la función SetStaticRoutecfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/7 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 2%CPEs: 2EXPL: 1CVE-2022-25434
https://notcve.org/view.php?id=CVE-2022-25434
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the firewallen parameter in the SetFirewallCfg function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro firewallen la función SetFirewallCfg • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/6 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25433
https://notcve.org/view.php?id=CVE-2022-25433
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the urls parameter in the saveparentcontrolinfo function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro urls en la función saveparentcontrolinfo • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/5 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25428
https://notcve.org/view.php?id=CVE-2022-25428
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain a stack overflow via the deviceId parameter in the saveparentcontrolinfo function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene un desbordamiento de pila por medio del parámetro deviceId en la función saveparentcontrolinfo • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/3 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25431
https://notcve.org/view.php?id=CVE-2022-25431
18 Mar 2022 — Tenda AC9 v15.03.2.21 was discovered to contain multiple stack overflows via the NPTR, V12, V10 and V11 parameter in the Formsetqosband function. Se ha detectado que Tenda AC9 versión v15.03.2.21, contiene múltiples desbordamientos de pila por medio de los parámetros NPTR, V12, V10 y V11 en la función Formsetqosband • https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC9/4 • CWE-787: Out-of-bounds Write •