Tenda Ac10
Vulnerabilities
43
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
23
High
18
Medium
2
Low
0
Also matched as (raw): tenda ac10
Top vulnerabilities
BDU:2025-10220Уязвимость функции SetPPTPUserList микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-07214Уязвимость функции formSetPPTPServer (/goform/SetPptpServerCfg) микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально созданного HTTP-запроса с параметром startIp/endIp
BDU:2025-03830Уязвимость функции R7WebsSecurityHandler микропрограммного обеспечения маршрутизаторов Tenda AC10 связанная с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-03829Уязвимость функции sub_4A75C0 микропрограммного обеспечения маршрутизаторов Tenda AC10 связанная с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-03828Уязвимость функции sub_458FBC микропрограммного обеспечения маршрутизаторов Tenda AC10 связанная с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-02067Уязвимость функции setSchedWifi() микропрограммного обеспечения маршрутизаторов Tenda AС10 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-02060Уязвимость функции sub_46AC38() микропрограммного обеспечения маршрутизаторов Tenda AС10 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-02059Уязвимость функции get_parentControl_list_Info() микропрограммного обеспечения маршрутизаторов Tenda AС10 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-08645Уязвимость функции compare_parentcontrol_time() микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с выходом операции за границы буфера в памяти при обработке параметра time. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-08644Уязвимость функции sub_47D878() микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с выходом операции за границы буфера в памяти при обработке параметра src. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-08643Уязвимость функции SetFirewallCfg() микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с выходом операции за границы буфера в памяти при обработке параметра firewallEn. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-08642Уязвимость функции get_parentControl_list_Info() микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с выходом операции за границы буфера в памяти при обработке параметра urls. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-05019Уязвимость компонента /goform/SetIpMacBind микропрограммного обеспечения маршрутизаторов Tenda AC10, связанная с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04558Уязвимость функции formSetSpeedWan() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра speed_dir. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04557Уязвимость функции formSetQosBand() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04556Уязвимость функции formSetClientState() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра deviceId. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04554Уязвимость функций setaccount() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04553Уязвимость функций formSetVirtualSer() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04447Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью параметра /goform/saveParentControlInfo
BDU:2023-04397Уязвимость функции formWriteFacMac микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через параметр mac
BDU:2023-04182Уязвимость функции saveParentControlInfo микропрограммного обеспечения маршрутизаторов Tenda AC1206 и Tenda AC10 связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-04179Уязвимость функции fromSetWirelessRepeat микропрограммного обеспечения маршрутизаторов Tenda AC1206 и Tenda AC10 связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-05955Уязвимость функции formsetUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC7, Tenda AC9 и Tenda AC10 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью созданного запроса goform/setUsbUnload
BDU:2025-14218Уязвимость функции formSysRunCmd() микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-09082Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с переполнением буфера в динамической памяти при обработке параметра device1D в файле /goform/RequestsProcessLaid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании