Tenda

Ac9 Firmware

89 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-29387

Exploit
  • EPSS 0.48%
  • Veröffentlicht 14.03.2025 00:00:00
  • Zuletzt bearbeitet 17.03.2025 19:51:04

In Tenda AC9 v1.0 V15.03.05.14_multi, the wanSpeed parameter of /goform/AdvSetMacMtuWan has a stack overflow vulnerability, which can lead to remote arbitrary code execution.

9.8

CVE-2025-29386

Exploit
  • EPSS 1.13%
  • Veröffentlicht 14.03.2025 00:00:00
  • Zuletzt bearbeitet 19.03.2025 19:15:49

In Tenda AC9 v1.0 V15.03.05.14_multi, the mac parameter of /goform/AdvSetMacMtuWan has a stack overflow vulnerability, which can lead to remote arbitrary code execution.

9.8

CVE-2025-22949

Exploit
  • EPSS 8.23%
  • Veröffentlicht 10.01.2025 16:15:31
  • Zuletzt bearbeitet 09.04.2025 18:36:01

Tenda ac9 v1.0 firmware v15.03.05.19 is vulnerable to command injection in /goform/SetSambaCfg, which may lead to remote arbitrary code execution.

9.8

CVE-2025-22946

Exploit
  • EPSS 2.43%
  • Veröffentlicht 10.01.2025 15:15:16
  • Zuletzt bearbeitet 09.04.2025 18:35:44

Tenda ac9 v1.0 firmware v15.03.05.19 contains a stack overflow vulnerability in /goform/SetOnlineDevName, which may lead to remote arbitrary code execution.

7.5

CVE-2024-10280

  • EPSS 0.22%
  • Veröffentlicht 23.10.2024 14:15:04
  • Zuletzt bearbeitet 01.11.2024 14:03:20

A vulnerability was found in Tenda AC6, AC7, AC8, AC9, AC10, AC10U, AC15, AC18, AC500 and AC1206 up to 20241022. It has been rated as problematic. This issue affects the function websReadEvent of the file /goform/GetIPTV. The manipulation of the argu...

9.8

CVE-2024-42634

Exploit
  • EPSS 3.21%
  • Veröffentlicht 16.08.2024 16:15:06
  • Zuletzt bearbeitet 11.04.2025 15:13:25

A Command Injection vulnerability exists in formWriteFacMac of the httpd binary in Tenda AC9 v15.03.06.42. As a result, attacker can execute OS commands with root privileges.

9.8

CVE-2024-25751

  • EPSS 4.57%
  • Veröffentlicht 26.02.2024 22:15:07
  • Zuletzt bearbeitet 13.03.2025 19:34:02

A Stack Based Buffer Overflow vulnerability in Tenda AC9 v.3.0 with firmware version v.15.03.06.42_multi allows a remote attacker to execute arbitrary code via the fromSetSysTime function.

8

CVE-2024-25756

  • EPSS 0.98%
  • Veröffentlicht 22.02.2024 23:15:07
  • Zuletzt bearbeitet 13.03.2025 19:34:21

A Stack Based Buffer Overflow vulnerability in Tenda AC9 v.3.0 with firmware version v.15.03.06.42_multi allows a remote attacker to execute arbitrary code via the formWifiBasicSet function.

8.8

CVE-2024-25753

  • EPSS 0.97%
  • Veröffentlicht 22.02.2024 23:15:07
  • Zuletzt bearbeitet 13.03.2025 19:34:33

Stack Based Buffer Overflow vulnerability in Tenda AC9 v.3.0 with firmware version v.15.03.06.42_multi allows a remote attacker to execute arbitrary code via the formSetDeviceName function.

8.8

CVE-2024-25748

  • EPSS 0.98%
  • Veröffentlicht 22.02.2024 23:15:07
  • Zuletzt bearbeitet 13.03.2025 19:34:47

A Stack Based Buffer Overflow vulnerability in tenda AC9 AC9 v.3.0 with firmware version v.15.03.06.42_multi allows a remote attacker to execute arbitrary code via the fromSetIpMacBind function.