CVE-2024-35338
https://notcve.org/view.php?id=CVE-2024-35338
Tenda i29V1.0 V1.0.0.5 was discovered to contain a hardcoded password for root. Se descubrió que Tenda i29V1.0 V1.0.0.5 contenía una contraseña codificada para root. • https://palm-vertebra-fe9.notion.site/hardcode_i29-e1ed38dde00145d9a6be1ad2b4581259 • CWE-798: Use of Hard-coded Credentials •
CVE-2023-50991
https://notcve.org/view.php?id=CVE-2023-50991
Buffer Overflow vulnerability in Tenda i29 versions 1.0 V1.0.0.5 and 1.0 V1.0.0.2, allows remote attackers to cause a denial of service (DoS) via the pingIp parameter in the pingSet function. Vulnerabilidad de desbordamiento de búfer en Tenda i29 versiones 1.0 V1.0.0.5 y 1.0 V1.0.0.2, permite a atacantes remotos provocar una denegación de servicio (DoS) a través del parámetro pingIp en la función pingSet. • https://github.com/ef4tless/vuln/blob/master/iot/i29/pingSet.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2023-50986
https://notcve.org/view.php?id=CVE-2023-50986
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the time parameter in the sysLogin function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro de tiempo en la función sysLogin. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/sysLogin.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2023-50987
https://notcve.org/view.php?id=CVE-2023-50987
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the time parameter in the sysTimeInfoSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro de tiempo en la función sysTimeInfoSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/sysTimeInfoSet.md • CWE-787: Out-of-bounds Write •
CVE-2023-50990
https://notcve.org/view.php?id=CVE-2023-50990
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the rebootTime parameter in the sysScheduleRebootSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro rebootTime en la función sysScheduleRebootSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/sysScheduleRebootSet.md • CWE-787: Out-of-bounds Write •