Tenda

Ac6 Firmware

100 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-55495

Exploit
  • EPSS 0.05%
  • Veröffentlicht 27.08.2025 19:15:37
  • Zuletzt bearbeitet 03.09.2025 16:11:37

Tenda AC6 V15.03.06.23_multi was discovered to contain a buffer overflow via the list parameter in the fromSetIpMacBind function.

6.5

CVE-2025-55499

Exploit
  • EPSS 0.04%
  • Veröffentlicht 20.08.2025 14:15:47
  • Zuletzt bearbeitet 21.08.2025 18:22:20

Tenda AC6 V15.03.06.23_multi was discovered to contain a buffer overflow via the ntpServer parameter in the fromSetSysTime function.

9.8

CVE-2025-31355

  • EPSS 0.04%
  • Veröffentlicht 20.08.2025 13:09:10
  • Zuletzt bearbeitet 03.11.2025 20:18:25

A firmware update vulnerability exists in the Firmware Signature Validation functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted malicious file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger th...

9.8

CVE-2025-24322

  • EPSS 0.07%
  • Veröffentlicht 20.08.2025 13:09:08
  • Zuletzt bearbeitet 03.11.2025 19:15:49

An unsafe default authentication vulnerability exists in the Initial Setup Authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted network request can lead to arbitrary code execution. An attacker can browse to the device to...

7.5

CVE-2025-24496

  • EPSS 0.04%
  • Veröffentlicht 20.08.2025 13:09:08
  • Zuletzt bearbeitet 03.11.2025 19:15:49

An information disclosure vulnerability exists in the /goform/getproductInfo functionality of Tenda AC6 V5.0 V02.03.01.110. Specially crafted network packets can lead to a disclosure of sensitive information. An attacker can send packets to trigger t...

9.8

CVE-2025-27129

  • EPSS 0.16%
  • Veröffentlicht 20.08.2025 13:09:07
  • Zuletzt bearbeitet 03.11.2025 19:15:49

An authentication bypass vulnerability exists in the HTTP authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can send packets to trigger this vulnerability.

7.5

CVE-2025-30256

  • EPSS 0.1%
  • Veröffentlicht 20.08.2025 13:09:06
  • Zuletzt bearbeitet 03.11.2025 19:15:49

A denial of service vulnerability exists in the HTTP Header Parsing functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted series of HTTP requests can lead to a reboot. An attacker can send multiple network packets to trigger this vulnera...

9.8

CVE-2025-32010

  • EPSS 0.58%
  • Veröffentlicht 20.08.2025 13:09:04
  • Zuletzt bearbeitet 03.11.2025 19:15:51

A stack-based buffer overflow vulnerability exists in the Cloud API functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted HTTP response can lead to arbitrary code execution. An attacker can send an HTTP response to trigger this vulnerabi...

7.5

CVE-2025-55482

Exploit
  • EPSS 0.09%
  • Veröffentlicht 20.08.2025 00:00:00
  • Zuletzt bearbeitet 25.08.2025 01:32:34

Tenda AC6 V15.03.06.23_multi is vulnerable to Buffer Overflow in the formSetCfm function.

7.3

CVE-2025-55503

Exploit
  • EPSS 0.07%
  • Veröffentlicht 20.08.2025 00:00:00
  • Zuletzt bearbeitet 21.08.2025 14:30:49

Tenda AC6 V15.03.06.23_multi has a stack overflow vulnerability via the deviceName parameter in the saveParentControlInfo function.