11 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

Tenda i29V1.0 V1.0.0.5 was discovered to contain a hardcoded password for root. Se descubrió que Tenda i29V1.0 V1.0.0.5 contenía una contraseña codificada para root. • https://palm-vertebra-fe9.notion.site/hardcode_i29-e1ed38dde00145d9a6be1ad2b4581259 • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

Buffer Overflow vulnerability in Tenda i29 versions 1.0 V1.0.0.5 and 1.0 V1.0.0.2, allows remote attackers to cause a denial of service (DoS) via the pingIp parameter in the pingSet function. Vulnerabilidad de desbordamiento de búfer en Tenda i29 versiones 1.0 V1.0.0.5 y 1.0 V1.0.0.2, permite a atacantes remotos provocar una denegación de servicio (DoS) a través del parámetro pingIp en la función pingSet. • https://github.com/ef4tless/vuln/blob/master/iot/i29/pingSet.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a command injection vulnerability via the sysScheduleRebootSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contiene una vulnerabilidad de inyección de comandos a través de la función sysScheduleRebootSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/sysScheduleRebootSet-2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the ip parameter in the spdtstConfigAndStart function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro ip en la función spdtstConfigAndStart. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/spdtstConfigAndStart.md • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the lanGw parameter in the lanCfgSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro lanGw en la función lanCfgSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/lanCfgSet.md • CWE-787: Out-of-bounds Write •