Tenda

Ax3 Firmware

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-46393

Exploit
  • EPSS 3.51%
  • Veröffentlicht 04.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:34:01

There is a stack buffer overflow vulnerability in the formSetPPTPServer function of Tenda-AX3 router V16.03.12.10_CN. The v10 variable is directly retrieved from the http request parameter startIp. Then v10 will be splice to stack by function sscanf ...

7.8

CVE-2022-24155

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:55

Tenda AX3 v16.03.12.10_CN was discovered to contain a heap overflow in the function setSchedWifi. This vulnerability allows attackers to cause a Denial of Service (DoS) via the schedStartTime and schedEndTime parameters.

7.8

CVE-2022-24147

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:54

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromAdvSetMacMtuWan. This vulnerability allows attackers to cause a Denial of Service (DoS) via the wanMTU, wanSpeed, cloneType, mac, and serviceName parameters.

9.8

CVE-2022-24148

Exploit
  • EPSS 9.14%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:54

Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function mDMZSetCfg. This vulnerability allows attackers to execute arbitrary commands via the dmzIp parameter.

7.8

CVE-2022-24149

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:54

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetWirelessRepeat. This vulnerability allows attackers to cause a Denial of Service (DoS) via the wpapsk_crypto parameter.

9.8

CVE-2022-24150

Exploit
  • EPSS 9.14%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:54

Tenda AX3 v16.03.12.10_CN was discovered to contain a command injection vulnerability in the function formSetSafeWanWebMan. This vulnerability allows attackers to execute arbitrary commands via the remoteIp parameter.

7.8

CVE-2022-24151

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:54

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetWifiGusetBasic. This vulnerability allows attackers to cause a Denial of Service (DoS) via the shareSpeed parameter.

7.8

CVE-2022-24152

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:55

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function fromSetRouteStatic. This vulnerability allows attackers to cause a Denial of Service (DoS) via the list parameter.

7.8

CVE-2022-24153

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:55

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formAddMacfilterRule. This vulnerability allows attackers to cause a Denial of Service (DoS) via the devName parameter.

7.8

CVE-2022-24154

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.02.2022 02:15:10
  • Zuletzt bearbeitet 21.11.2024 06:49:55

Tenda AX3 v16.03.12.10_CN was discovered to contain a stack overflow in the function formSetRebootTimer. This vulnerability allows attackers to cause a Denial of Service (DoS) via the rebootTime parameter.