Tenda

Ax1803 Firmware

60 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-48110

Exploit
  • EPSS 0.08%
  • Veröffentlicht 20.11.2023 20:15:07
  • Zuletzt bearbeitet 21.11.2024 08:31:06

Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow via the urls parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack

7.5

CVE-2023-48109

Exploit
  • EPSS 0.08%
  • Veröffentlicht 20.11.2023 20:15:07
  • Zuletzt bearbeitet 21.11.2024 08:31:06

Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow via the deviceId parameter in the function saveParentControlInfo . This vulnerability allows attackers to cause a Denial of Service (DoS) attack

8.8

CVE-2022-45781

  • EPSS 0.28%
  • Veröffentlicht 14.11.2023 22:15:28
  • Zuletzt bearbeitet 21.11.2024 07:29:41

Buffer Overflow vulnerability in Tenda AX1803 v1.0.0.1_2994 and earlier allows attackers to run arbitrary code via /goform/SetOnlineDevName.

9.8

CVE-2022-40876

Exploit
  • EPSS 4.46%
  • Veröffentlicht 27.10.2022 21:15:13
  • Zuletzt bearbeitet 07.05.2025 17:15:56

In Tenda ax1803 v1.0.0.1, the http requests handled by the fromAdvSetMacMtuWan functions, wanSpeed, cloneType, mac, can cause a stack overflow and enable remote code execution (RCE).

7.5

CVE-2022-40875

Exploit
  • EPSS 0.37%
  • Veröffentlicht 27.10.2022 18:15:11
  • Zuletzt bearbeitet 07.05.2025 17:15:56

Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow in the function GetParentControlInfo.

7.5

CVE-2022-40874

Exploit
  • EPSS 0.41%
  • Veröffentlicht 27.10.2022 18:15:10
  • Zuletzt bearbeitet 07.05.2025 17:15:56

Tenda AX1803 v1.0.0.1 was discovered to contain a heap overflow vulnerability in the GetParentControlInfo function, which can cause a denial of service attack through a carefully constructed http request.

6.5

CVE-2022-42087

Exploit
  • EPSS 0.1%
  • Veröffentlicht 12.10.2022 19:15:09
  • Zuletzt bearbeitet 15.05.2025 18:15:31

Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function fromSysToolReboot.

6.5

CVE-2022-42086

Exploit
  • EPSS 0.1%
  • Veröffentlicht 12.10.2022 19:15:09
  • Zuletzt bearbeitet 15.05.2025 16:15:29

Tenda AX1803 US_AX1803v2.0br_v1.0.0.1_2994_CN_ZGYD01_4 is vulnerable to Cross Site Request Forgery (CSRF) via function TendaAteMode.

7.8

CVE-2022-37824

Exploit
  • EPSS 0.13%
  • Veröffentlicht 25.08.2022 15:15:11
  • Zuletzt bearbeitet 21.11.2024 07:15:15

Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the shareSpeed parameter in the function fromSetWifiGusetBasic.

7.8

CVE-2022-37823

Exploit
  • EPSS 0.13%
  • Veröffentlicht 25.08.2022 15:15:11
  • Zuletzt bearbeitet 21.11.2024 07:15:15

Tenda AX1803 v1.0.0.1 was discovered to contain a stack overflow via the list parameter in the function formSetVirtualSer.