Tenda

Ac6

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-12225

Exploit
  • EPSS 0.14%
  • Veröffentlicht 27.10.2025 05:02:06
  • Zuletzt bearbeitet 28.10.2025 02:21:08

A vulnerability has been found in Tenda AC6 15.03.06.50. This issue affects some unknown processing of the file /goform/WifiGuestSet of the component HTTP Request Handler. Such manipulation of the argument shareSpeed leads to stack-based buffer overf...

7.5

CVE-2025-60343

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 24.10.2025 13:21:06

Multiple buffer overflows in the AdvSetMacMtuWan function of Tenda AC6 v.15.03.06.50 allows attackers to cause a Denial of Service (DoS) via injecting a crafted payload into the wanMTU, wanSpeed, cloneType, mac, serviceName, serverName, wanMTU2, wanS...

7.5

CVE-2025-60342

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 23.10.2025 15:15:43

Tenda AC6 V2.0 15.03.06.50 was discovered to contain a stack overflow in the page parameter in the addressNat function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2025-60341

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 28.10.2025 16:15:38

Tenda AC6 V2.0 15.03.06.50 was discovered to contain a stack overflow in the ssid parameter in the fast_setting_wifi_set function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2025-60340

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 28.10.2025 16:15:38

Multiple buffer overflows in the SetClientState function of Tenda AC6 v.15.03.06.50 allows attackers to cause a Denial of Service (DoS) via injecting a crafted payload into the limitSpeed, deviceId, and limitSpeedUp parameters.

7.5

CVE-2025-60339

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 27.10.2025 16:15:41

Multiple buffer overflow vulnerabilities in the openSchedWifi function of Tenda AC6 v.15.03.06.50 allows attackers to cause a Denial of Service (DoS) via injecting a crafted payload into the schedStartTime and schedEndTime parameters.

7.5

CVE-2025-60337

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 27.10.2025 16:15:41

Tenda AC6 V2.0 15.03.06.50 was discovered to contain a buffer overflow in the speed_dir parameter in the SetSpeedWan function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2025-60338

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.10.2025 00:00:00
  • Zuletzt bearbeitet 23.10.2025 17:15:39

Tenda AC6 V2.0 15.03.06.50 was discovered to contain a stack overflow in the page parameter in the DhcpListClient function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

6.5

CVE-2025-57296

Exploit
  • EPSS 1.12%
  • Veröffentlicht 19.09.2025 00:00:00
  • Zuletzt bearbeitet 25.09.2025 19:34:34

Tenda AC6 router firmware 15.03.05.19 contains a command injection vulnerability in the formSetIptv function, which processes requests to the /goform/SetIPTVCfg web interface. When handling the list and vlanId parameters, the sub_ADBC0 helper functio...

7.7

CVE-2025-57528

Exploit
  • EPSS 0.09%
  • Veröffentlicht 19.09.2025 00:00:00
  • Zuletzt bearbeitet 03.10.2025 15:08:38

An issue was discovered in Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01 allowing attackers to cause a denial of service via the funcname, funcpara1, funcpara2 parameters to the formSetCfm function (uri path: SetCfm).