Tenda

Ax12 Firmware

31 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-29215

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.03.2025 00:00:00
  • Zuletzt bearbeitet 25.03.2025 17:38:20

Tenda AX12 v22.03.01.46_CN was discovered to contain a stack overflow via the sub_43fdcc function at /goform/SetNetControlList.

7.5

CVE-2025-29214

Exploit
  • EPSS 0.21%
  • Veröffentlicht 20.03.2025 00:00:00
  • Zuletzt bearbeitet 25.03.2025 17:37:42

Tenda AX12 v22.03.01.46_CN was discovered to contain a stack overflow via the sub_42F69C function at /goform/setMacFilterCfg.

8

CVE-2024-39963

Exploit
  • EPSS 1.25%
  • Veröffentlicht 19.07.2024 15:15:10
  • Zuletzt bearbeitet 04.06.2025 17:02:19

AX3000 Dual-Band Gigabit Wi-Fi 6 Router AX9 V22.03.01.46 and AX3000 Dual-Band Gigabit Wi-Fi 6 Router AX12 V1.0 V22.03.01.46 were discovered to contain an authenticated remote command execution (RCE) vulnerability via the macFilterType parameter at /g...

6.5

CVE-2024-40503

Exploit
  • EPSS 0.91%
  • Veröffentlicht 16.07.2024 19:15:13
  • Zuletzt bearbeitet 07.07.2025 16:32:08

An issue in Tenda AX12 v.16.03.49.18_cn+ allows a remote attacker to cause a denial of service via the Routing functionality and ICMP packet handling.

6.8

CVE-2024-40412

  • EPSS 0.21%
  • Veröffentlicht 10.07.2024 16:15:04
  • Zuletzt bearbeitet 07.07.2025 16:20:02

Tenda AX12 v1.0 v22.03.01.46 contains a stack overflow in the deviceList parameter of the sub_42E410 function.

9.8

CVE-2024-28383

Exploit
  • EPSS 0.32%
  • Veröffentlicht 14.03.2024 13:15:53
  • Zuletzt bearbeitet 13.03.2025 19:36:35

Tenda AX12 v1.0 v22.03.01.16 was discovered to contain a stack overflow via the ssid parameter in the sub_431CF0 function.

8.8

CVE-2023-47422

Exploit
  • EPSS 0.02%
  • Veröffentlicht 20.02.2024 22:15:08
  • Zuletzt bearbeitet 25.04.2025 20:26:01

An access control issue in /usr/sbin/httpd in Tenda TX9 V1 V22.03.02.54, Tenda AX3 V3 V16.03.12.11, Tenda AX9 V1 V22.03.01.46, and Tenda AX12 V1 V22.03.01.46 allows attackers to bypass authentication on any endpoint via a crafted URL.

7.5

CVE-2023-49427

  • EPSS 1.06%
  • Veröffentlicht 10.01.2024 09:15:44
  • Zuletzt bearbeitet 16.06.2025 20:15:25

Buffer Overflow vulnerability in Tenda AX12 V22.03.01.46, allows remote attackers to cause a denial of service (DoS) via list parameter in SetNetControlList function.

9.8

CVE-2023-49437

Exploit
  • EPSS 1.98%
  • Veröffentlicht 07.12.2023 15:15:10
  • Zuletzt bearbeitet 28.05.2025 16:15:31

Tenda AX12 V22.03.01.46 has been discovered to contain a command injection vulnerability in the 'list' parameter at /goform/SetNetControlList.

9.8

CVE-2023-49428

Exploit
  • EPSS 1.88%
  • Veröffentlicht 07.12.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 08:33:23

Tenda AX12 V22.03.01.46 has been discovered to contain a command injection vulnerability in the 'mac' parameter at /goform/SetOnlineDevName.