Tenda Ac8
Vulnerabilities
34
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
15
High
17
Medium
2
Low
0
Also matched as (raw): tenda ac8
Top vulnerabilities
BDU:2026-03418Уязвимость функции check_is_ipv6() обработчика IPv6 микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2026-00791Уязвимость функции setSmartPowerManagement() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметра time. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00790Уязвимость функции setSchedWifi() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметров schedStartTime и schedEndTime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00788Уязвимость функции fromSetRouteStatic() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00787Уязвимость функции fromSetRouteStatic() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-05170Уязвимость функции formSetDeviceName() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании путем отправки специально сформированного пакета данных
BDU:2023-05018Уязвимость компонента /goform/SetIpMacBind микропрограммного обеспечения маршрутизаторов Tenda AC8, связанная с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-04571Уязвимость функции saveParentControlInfo() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти при обработке параметра deviceId. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного POST-запроса
BDU:2023-04570Уязвимость функции sub_4a79ec() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти при обработке параметра time. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного POST-запроса
BDU:2023-04569Уязвимость функции sub_44db3c() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти при обработке параметра timeZone. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного POST-запроса
BDU:2023-04557Уязвимость функции formSetQosBand() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04554Уязвимость функций setaccount() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04553Уязвимость функций formSetVirtualSer() микропрограммного обеспечения маршрутизаторов Tenda связана с выходом операции за границы буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-04536Уязвимость функции formSetFirewallCfg микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-04529Уязвимость функции get_parentControl_list_Info микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-01495Уязвимость функции fromSetWifiGusetBasic() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с копированием буфера без проверки размера входных данных при обработке параметра shareSpeed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2025-14220Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-10534Уязвимость функции fromSetWirelessRepeat файла /goform/WifiExtraSet микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти при обработке параметра wpapsk_crypto. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-10533Уязвимость функции fromSetSysTime файла /goform/SetSysTimeCfg микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с выходом операции за границы буфера в памяти при обработке параметра timeType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса
BDU:2025-05054Уязвимость функции sub_49E098 микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с переполнением буфера в стеке при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-10534Уязвимость функции route_static_check файла /goform/SetStaticRouteCfg микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность, целостность и доступность данных
BDU:2024-08831Уязвимость функции compare_parentcontrol_time (/goform/saveParentControlInfo) микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
BDU:2024-08750Уязвимость функции compare_parentcontrol_time (/goform/saveParentControlInfo) микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
BDU:2024-03346Уязвимость функции formSetRebootTimer (/goform/SetRebootTimer) микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
BDU:2024-03345Уязвимость функции R7WebsSecurityHandler (/goform/execCommand) микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса