Tenda

Ac15 Firmware

85 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2020-10988

Exploit
  • EPSS 6.41%
  • Veröffentlicht 13.07.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:31

A hard-coded telnet credential in the tenda_login binary of Tenda AC15 AC1900 version 15.03.05.19 allows unauthenticated remote attackers to start a telnetd service on the device.

10

CVE-2020-10987

Warnung Exploit
  • EPSS 93.89%
  • Veröffentlicht 13.07.2020 19:15:12
  • Zuletzt bearbeitet 07.11.2025 19:32:57

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute arbitrary system commands via the deviceName POST parameter.

7.1

CVE-2020-10986

Exploit
  • EPSS 0.17%
  • Veröffentlicht 13.07.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:56:31

A CSRF issue in the /goform/SysToolReboot endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to reboot the device and cause denial of service via a payload hosted by an attacker-controlled web page.

7.8

CVE-2018-18732

Exploit
  • EPSS 0.31%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:28

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a buffer overflow vulnerability in the router's web server -- httpd. While p...

7.8

CVE-2018-18727

Exploit
  • EPSS 0.31%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:27

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a buffer overflow vulnerability in the router's web server -- httpd. While p...

9.8

CVE-2018-18728

Exploit
  • EPSS 3.11%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:28

An issue was discovered on Tenda AC9 V15.03.05.19(6318)_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. They allow remote code execution via shell metacharacters in the usbName field to the __fastcall function with a POST request.

9.8

CVE-2018-18729

Exploit
  • EPSS 0.45%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:28

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a heap-based buffer overflow vulnerability in the router's web server -- htt...

7.8

CVE-2018-18730

Exploit
  • EPSS 0.31%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:28

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a buffer overflow vulnerability in the router's web server -- httpd. While p...

7.8

CVE-2018-18731

Exploit
  • EPSS 0.31%
  • Veröffentlicht 29.10.2018 12:29:07
  • Zuletzt bearbeitet 21.11.2024 03:56:28

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a buffer overflow vulnerability in the router's web server -- httpd. While p...

7.8

CVE-2018-18709

Exploit
  • EPSS 0.5%
  • Veröffentlicht 29.10.2018 12:29:05
  • Zuletzt bearbeitet 21.11.2024 03:56:25

An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. It is a buffer overflow vulnerability in the router's web server -- httpd. When proce...