Tenda

Ax3 Firmware

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-51812

Exploit
  • EPSS 2.62%
  • Veröffentlicht 04.01.2024 19:15:08
  • Zuletzt bearbeitet 03.06.2025 19:15:34

Tenda AX3 v16.03.12.11 was discovered to contain a remote code execution (RCE) vulnerability via the list parameter at /goform/SetNetControlList.

9.8

CVE-2023-49409

Exploit
  • EPSS 0.15%
  • Veröffentlicht 07.12.2023 18:15:08
  • Zuletzt bearbeitet 21.11.2024 08:33:21

Tenda AX3 V16.03.12.11 was discovered to contain a Command Execution vulnerability via the function /goform/telnet.

9.8

CVE-2023-49408

Exploit
  • EPSS 0.12%
  • Veröffentlicht 07.12.2023 18:15:08
  • Zuletzt bearbeitet 21.11.2024 08:33:21

Tenda AX3 V16.03.12.11 was discovered to contain a stack overflow via the function set_device_name.

7.5

CVE-2023-40915

Exploit
  • EPSS 0.08%
  • Veröffentlicht 25.08.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:20:17

Tenda AX3 v16.03.12.11 has a stack buffer overflow vulnerability detected at function form_fast_setting_wifi_set. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ssid parameter.

8.8

CVE-2023-27042

Exploit
  • EPSS 0.22%
  • Veröffentlicht 24.03.2023 23:15:06
  • Zuletzt bearbeitet 20.02.2025 21:15:24

Tenda AX3 V16.03.12.11 is vulnerable to Buffer Overflow via /goform/SetFirewallCfg.

9.8

CVE-2023-27239

Exploit
  • EPSS 0.17%
  • Veröffentlicht 15.03.2023 06:15:08
  • Zuletzt bearbeitet 27.02.2025 15:15:37

Tenda AX3 V16.03.12.11 was discovered to contain a stack overflow via the shareSpeed parameter at /goform/WifiGuestSet.

9.8

CVE-2023-27240

Exploit
  • EPSS 3.31%
  • Veröffentlicht 15.03.2023 06:15:08
  • Zuletzt bearbeitet 21.11.2024 07:52:30

Tenda AX3 V16.03.12.11 was discovered to contain a command injection vulnerability via the lanip parameter at /goform/AdvSetLanip.

9.8

CVE-2023-24212

Exploit
  • EPSS 0.44%
  • Veröffentlicht 23.02.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 07:47:35

Tenda AX3 V16.03.12.11 was discovered to contain a stack overflow via the timeType function at /goform/SetSysTimeCfg.

9.8

CVE-2022-24995

Exploit
  • EPSS 0.65%
  • Veröffentlicht 10.03.2022 17:46:59
  • Zuletzt bearbeitet 21.11.2024 06:51:31

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetSysTime. This vulnerability allows attackers to cause a Denial of Service (DoS) via the time parameter.

9.8

CVE-2021-46394

Exploit
  • EPSS 2.59%
  • Veröffentlicht 04.03.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:34:01

There is a stack buffer overflow vulnerability in the formSetPPTPServer function of Tenda-AX3 router V16.03.12.10_CN. The v13 variable is directly retrieved from the http request parameter startIp. Then v13 will be splice to stack by function sscanf ...