Tenda

Ax3 Firmware

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-65804

Exploit
  • EPSS 0.11%
  • Veröffentlicht 08.12.2025 00:00:00
  • Zuletzt bearbeitet 11.12.2025 00:03:09

Tenda AX3 v16.03.12.11 contains a stack overflow in formSetIptv via the iptvType parameter, which can cause memory corruption and enable remote code execution (RCE).

7.5

CVE-2025-63455

Exploit
  • EPSS 0.08%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 17.11.2025 19:07:51

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow via the shareSpeed parameter in the fromSetWifiGusetBasic function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

7.5

CVE-2025-63152

Exploit
  • EPSS 0.08%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 17.11.2025 19:07:39

Tenda AX3 V16.03.12.10_CN was discovered to contain a stack overflow in the wpapsk_crypto parameter of the wlSetExternParameter function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

7.5

CVE-2025-63147

Exploit
  • EPSS 0.08%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 18.11.2025 17:16:07

Tenda AX3 V16.03.12.10_CN was discovered to contain a stack overflow in the deviceId parameter of the saveParentControlInfo function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

7.5

CVE-2025-63149

Exploit
  • EPSS 0.08%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 17.11.2025 19:08:37

Tenda AX3 V16.03.12.10_CN was discovered to contain a stack overflow in the urls parameter of the get_parentControl_list_Info function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

7.5

CVE-2025-63454

Exploit
  • EPSS 0.13%
  • Veröffentlicht 31.10.2025 00:00:00
  • Zuletzt bearbeitet 05.11.2025 17:29:08

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow via the deviceId parameter in the get_parentControl_list_Info function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

7.5

CVE-2025-55606

Exploit
  • EPSS 0.09%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 26.09.2025 12:53:45

Tenda AX3 V16.03.12.10_CN is vulnerable to Buffer Overflow in the fromAdvSetMacMtuWan function via the serverName parameter.

7.5

CVE-2025-55605

Exploit
  • EPSS 0.09%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 26.09.2025 12:53:34

Tenda AX3 V16.03.12.10_CN is vulnerable to Buffer Overflow in the saveParentControlInfo function via the deviceName parameter.

7.5

CVE-2025-55603

Exploit
  • EPSS 0.09%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 26.09.2025 12:53:27

Tenda AX3 V16.03.12.10_CN is vulnerable to Buffer Overflow in the fromSetSysTime function via the ntpServer parameter.

8.8

CVE-2023-47422

Exploit
  • EPSS 0.02%
  • Veröffentlicht 20.02.2024 22:15:08
  • Zuletzt bearbeitet 25.04.2025 20:26:01

An access control issue in /usr/sbin/httpd in Tenda TX9 V1 V22.03.02.54, Tenda AX3 V3 V16.03.12.11, Tenda AX9 V1 V22.03.01.46, and Tenda AX12 V1 V22.03.01.46 allows attackers to bypass authentication on any endpoint via a crafted URL.