Tenda

Ac15 Firmware

81 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-37175

  • EPSS 0.46%
  • Veröffentlicht 19.08.2022 21:15:09
  • Zuletzt bearbeitet 21.11.2024 07:14:33

Tenda ac15 firmware V15.03.05.18 httpd server has stack buffer overflow in /goform/formWifiBasicSet.

9.8

CVE-2022-28557

Exploit
  • EPSS 16.01%
  • Veröffentlicht 04.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:57:30

There is a command injection vulnerability at the /goform/setsambacfg interface of Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin device web, which can also cooperate with CVE-2021-44971 to cause unconditional arbitrary command execution

7.5

CVE-2022-28556

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:57:30

Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin is vulnerable to Buffer Overflow. The stack overflow vulnerability lies in the /goform/setpptpservercfg interface of the web. The sent post data startip and endip are copied to the stack using the...

9.8

CVE-2021-44971

  • EPSS 2.92%
  • Veröffentlicht 28.01.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:31:45

Multiple Tenda devices are affected by authentication bypass, such as AC15V1.0 Firmware V15.03.05.20_multi?AC5V1.0 Firmware V15.03.06.48_multi and so on. an attacker can obtain sensitive information, and even combine it with authenticated command inj...

10

CVE-2020-15916

Exploit
  • EPSS 3.63%
  • Veröffentlicht 23.07.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:26

goform/AdvSetLanip endpoint on Tenda AC15 AC1900 15.03.05.19 devices allows remote attackers to execute arbitrary system commands via shell metacharacters in the lanIp POST parameter.

6.1

CVE-2020-10989

Exploit
  • EPSS 0.32%
  • Veröffentlicht 13.07.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:31

An XSS issue in the /goform/WifiBasicSet endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute malicious payloads via the WifiName POST parameter.

10

CVE-2020-10988

Exploit
  • EPSS 6.41%
  • Veröffentlicht 13.07.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:31

A hard-coded telnet credential in the tenda_login binary of Tenda AC15 AC1900 version 15.03.05.19 allows unauthenticated remote attackers to start a telnetd service on the device.

10

CVE-2020-10987

Warnung Exploit
  • EPSS 93.63%
  • Veröffentlicht 13.07.2020 19:15:12
  • Zuletzt bearbeitet 07.11.2025 19:32:57

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute arbitrary system commands via the deviceName POST parameter.

7.1

CVE-2020-10986

Exploit
  • EPSS 0.17%
  • Veröffentlicht 13.07.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:56:31

A CSRF issue in the /goform/SysToolReboot endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to reboot the device and cause denial of service via a payload hosted by an attacker-controlled web page.

7.8

CVE-2018-18731

Exploit
  • EPSS 0.31%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:28

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a buffer overflow vulnerability in the router's web server -- httpd. While p...