Tenda

Ax12 Firmware

31 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-49426

Exploit
  • EPSS 0.13%
  • Veröffentlicht 07.12.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 08:33:22

Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the list parameter at /goform/SetStaticRouteCfg.

9.8

CVE-2023-49425

Exploit
  • EPSS 0.13%
  • Veröffentlicht 07.12.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 08:33:22

Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the deviceList parameter at /goform/setMacFilterCfg .

9.8

CVE-2023-49424

Exploit
  • EPSS 0.26%
  • Veröffentlicht 07.12.2023 14:15:08
  • Zuletzt bearbeitet 21.11.2024 08:33:22

Tenda AX12 V22.03.01.46 was discovered to contain a stack overflow via the list parameter at /goform/SetVirtualServerCfg.

9.8

CVE-2022-45995

Exploit
  • EPSS 1.05%
  • Veröffentlicht 05.01.2023 14:15:08
  • Zuletzt bearbeitet 10.04.2025 15:15:54

There is an unauthorized buffer overflow vulnerability in Tenda AX12 v22.03.01.21 _ cn. This vulnerability can cause the web service not to restart or even execute arbitrary code. It is a different vulnerability from CVE-2022-2414.

7.5

CVE-2022-45979

Exploit
  • EPSS 0.34%
  • Veröffentlicht 12.12.2022 15:15:10
  • Zuletzt bearbeitet 22.04.2025 19:15:50

Tenda AX12 v22.03.01.21_CN was discovered to contain a stack overflow via the ssid parameter at /goform/fast_setting_wifi_set .

8.8

CVE-2022-45980

Exploit
  • EPSS 1.15%
  • Veröffentlicht 12.12.2022 15:15:10
  • Zuletzt bearbeitet 22.04.2025 19:15:50

Tenda AX12 V22.03.01.21_CN was discovered to contain a Cross-Site Request Forgery (CSRF) via /goform/SysToolRestoreSet .

8.8

CVE-2022-45977

Exploit
  • EPSS 17.98%
  • Veröffentlicht 12.12.2022 15:15:10
  • Zuletzt bearbeitet 22.04.2025 19:15:50

Tenda AX12 V22.03.01.21_CN was found to have a command injection vulnerability via /goform/setMacFilterCfg function.

8.8

CVE-2022-45043

Exploit
  • EPSS 17.98%
  • Veröffentlicht 12.12.2022 15:15:10
  • Zuletzt bearbeitet 22.04.2025 20:15:25

Tenda AX12 V22.03.01.16_cn is vulnerable to command injection via goform/fast_setting_internet_set.

5.5

CVE-2022-37292

Exploit
  • EPSS 0.13%
  • Veröffentlicht 25.08.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:42

Tenda AX12 V22.03.01.21_CN is vulnerable to Buffer Overflow. This overflow is triggered in the sub_42FDE4 function, which satisfies the request of the upper-level interface function sub_430124, that is, handles the post request under /goform/SetIpMac...

7.8

CVE-2022-28917

Exploit
  • EPSS 2.51%
  • Veröffentlicht 18.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:58:11

Tenda AX12 v22.03.01.21_cn was discovered to contain a stack overflow via the lanIp parameter in /goform/AdvSetLanIp.