Tenda

Ac6 Firmware

104 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-60342

Exploit
  • EPSS 0.1%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 23.10.2025 15:15:43

Tenda AC6 V2.0 15.03.06.50 was discovered to contain a stack overflow in the page parameter in the addressNat function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2025-60343

Exploit
  • EPSS 0.1%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 24.10.2025 13:21:06

Multiple buffer overflows in the AdvSetMacMtuWan function of Tenda AC6 v.15.03.06.50 allows attackers to cause a Denial of Service (DoS) via injecting a crafted payload into the wanMTU, wanSpeed, cloneType, mac, serviceName, serverName, wanMTU2, wanS...

7.7

CVE-2025-57528

Exploit
  • EPSS 0.09%
  • Veröffentlicht 19.09.2025 00:00:00
  • Zuletzt bearbeitet 03.10.2025 15:08:38

An issue was discovered in Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01 allowing attackers to cause a denial of service via the funcname, funcpara1, funcpara2 parameters to the formSetCfm function (uri path: SetCfm).

6.5

CVE-2025-57296

Exploit
  • EPSS 1.12%
  • Veröffentlicht 19.09.2025 00:00:00
  • Zuletzt bearbeitet 25.09.2025 19:34:34

Tenda AC6 router firmware 15.03.05.19 contains a command injection vulnerability in the formSetIptv function, which processes requests to the /goform/SetIPTVCfg web interface. When handling the list and vlanId parameters, the sub_ADBC0 helper functio...

6.5

CVE-2025-55495

Exploit
  • EPSS 0.05%
  • Veröffentlicht 27.08.2025 19:15:37
  • Zuletzt bearbeitet 03.09.2025 16:11:37

Tenda AC6 V15.03.06.23_multi was discovered to contain a buffer overflow via the list parameter in the fromSetIpMacBind function.

6.5

CVE-2025-55499

Exploit
  • EPSS 0.05%
  • Veröffentlicht 20.08.2025 14:15:47
  • Zuletzt bearbeitet 21.08.2025 18:22:20

Tenda AC6 V15.03.06.23_multi was discovered to contain a buffer overflow via the ntpServer parameter in the fromSetSysTime function.

9.8

CVE-2025-31355

  • EPSS 0.06%
  • Veröffentlicht 20.08.2025 13:09:10
  • Zuletzt bearbeitet 03.11.2025 20:18:25

A firmware update vulnerability exists in the Firmware Signature Validation functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted malicious file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger th...

9.8

CVE-2025-24322

  • EPSS 0.08%
  • Veröffentlicht 20.08.2025 13:09:08
  • Zuletzt bearbeitet 03.11.2025 19:15:49

An unsafe default authentication vulnerability exists in the Initial Setup Authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted network request can lead to arbitrary code execution. An attacker can browse to the device to...

7.5

CVE-2025-24496

  • EPSS 0.05%
  • Veröffentlicht 20.08.2025 13:09:08
  • Zuletzt bearbeitet 03.11.2025 19:15:49

An information disclosure vulnerability exists in the /goform/getproductInfo functionality of Tenda AC6 V5.0 V02.03.01.110. Specially crafted network packets can lead to a disclosure of sensitive information. An attacker can send packets to trigger t...

9.8

CVE-2025-27129

  • EPSS 0.17%
  • Veröffentlicht 20.08.2025 13:09:07
  • Zuletzt bearbeitet 03.11.2025 19:15:49

An authentication bypass vulnerability exists in the HTTP authentication functionality of Tenda AC6 V5.0 V02.03.01.110. A specially crafted HTTP request can lead to arbitrary code execution. An attacker can send packets to trigger this vulnerability.