Tenda

Fh1206 Firmware

38 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-42985

Exploit
  • EPSS 0.41%
  • Veröffentlicht 15.08.2024 17:15:21
  • Zuletzt bearbeitet 16.08.2024 17:35:10

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the page parameter in the fromNatlimit function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42986

Exploit
  • EPSS 0.41%
  • Veröffentlicht 15.08.2024 17:15:21
  • Zuletzt bearbeitet 24.10.2024 20:35:09

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the PPPOEPassword parameter in the fromAdvSetWan function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42987

Exploit
  • EPSS 8.42%
  • Veröffentlicht 15.08.2024 17:15:21
  • Zuletzt bearbeitet 02.09.2025 17:15:34

Tenda FH1206 v02.03.01.35 was discovered to contain a stack-based buffer overflow vulnerability in the fromPptpUserAdd function. The vulnerability can be triggered via the modino, username, newpwd, or pptpdnetseg parameters, all of which are passed v...

7.5

CVE-2024-42969

Exploit
  • EPSS 0.15%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 16.08.2024 18:35:15

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the page parameter in the fromSafeUrlFilter function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

9.8

CVE-2024-42978

Exploit
  • EPSS 0.49%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 25.03.2025 17:16:04

An issue in the handler function in /goform/telnet of Tenda FH1206 v02.03.01.35 allows attackers to execute arbitrary commands via a crafted HTTP request.

7.5

CVE-2024-42977

Exploit
  • EPSS 0.31%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 24.10.2024 20:35:08

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the qos parameter in the fromqossetting function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42976

Exploit
  • EPSS 0.31%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 16.08.2024 17:35:09

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the page parameter in the fromSafeClientFilter function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42974

Exploit
  • EPSS 0.41%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 16.08.2024 18:11:47

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the page parameter in the fromwebExcptypemanFilter function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42973

Exploit
  • EPSS 0.15%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 16.08.2024 18:11:51

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the page parameter in the fromSetlpBind function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

7.5

CVE-2024-42968

Exploit
  • EPSS 0.15%
  • Veröffentlicht 15.08.2024 17:15:20
  • Zuletzt bearbeitet 16.08.2024 18:14:39

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the Go parameter in the fromSafeUrlFilter function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.