Ac18
Уязвимости
101
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05813
Распределение по критичности
Критический
43
Высокий
47
Средний
9
Низкий
2
Также сопоставлено как (исходные строки): ac18_firmware
Топ уязвимостей
CVE-2026-31255Уязвимость инъекции команды существует в Tenda AC18 V15.03.05.05_multi. Уязвимость расположена в интерфейсе /goform/SetSambaCfg, где неправильная обработка параметра гостепользована позволяет злоумышленникам выполнять произвольные системные команды.
CVE-2024-57583Обнаружено, что Tenda AC18 V15.03.05.19 содержит уязвимость внедрения команд через параметр usbName в функции formSetSambaConf.
CVE-2024-57582Tenda AC18 V15.03.05.19 было обнаружено, что содержит переполнение стека через параметр startIP в функции formSetPPTPServer.
CVE-2024-57581Tenda AC18 V15.03.05.19 было обнаружено, что содержит переполнение стека через параметр firewallEn в функции formSetFirewallCfg.
CVE-2024-57580Tenda AC18 V15.03.05.19 было обнаружено, что содержит переполнение стека через параметр devName в функции formSetDeviceName.
CVE-2024-57579Tenda AC18 V15.03.05.19 было обнаружено, что содержит переполнение стека через параметр limitSpeedUp в функции formSetClientState.
CVE-2024-57575Обнаружено, что Tenda AC18 V15.03.05.19 содержит переполнение стека через параметр ssid в функции form_fast_setting_wifi_set.
CVE-2024-33835Tenda AC18 V15.03.05.05 имеет уязвимость переполнения стека в параметре remoteIp из функции formSetSafeWanWebMan.
CVE-2024-28545Tenda AC18 V15.03.05.05 содержит уязвимость внедрения команд в параметре deviceName функции formsetUsbUnload.
CVE-2024-2854Критическая уязвимость была обнаружена в Tenda AC18 15.03.05.05. Затронута функция formSetSambaConf файла /goform/setsambacfg. Манипуляция аргументом usbName приводит к внедрению команд ОС. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-257778 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-28537Tenda AC18 V15.03.05.05 имеет уязвимость переполнения стека в параметре page функции fromNatStaticSetting.
CVE-2023-38823Уязвимость переполнения буфера в Tenda Ac19 v.1.0, AC18, AC9 v.1.0, AC6 v.2.0 и v.1.0 позволяет удаленному злоумышленнику выполнять произвольный код через функцию formSetCfm в bin/httpd.
CVE-2023-30135Было обнаружено, что Tenda AC18 v15.03.05.19(6318_)_cn содержит уязвимость внедрения команд через параметр deviceName в функции setUsbUnload.
CVE-2023-24170Tenda AC18 V15.03.05.19 подвержена уязвимости переполнения буфера через /goform/fromSetWirelessRepeat.
CVE-2023-24169Tenda AC18 V15.03.05.19 подвержена уязвимости переполнения буфера через /goform/FUN_0007343c.
CVE-2023-24167Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через /goform/add_white_node.
CVE-2023-24166Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через /goform/formWifiBasicSet.
CVE-2023-24165Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через /goform/initIpAddrInfo.
CVE-2023-24164Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через /goform/FUN_000c2318.
CVE-2022-44183Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через функцию formSetWifiGuestBasic.
CVE-2022-44180Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через функцию addWifiMacFilter.
CVE-2022-44178Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через функцию formWifiWpsOOB.
CVE-2022-44177Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через функцию formWifiWpsStart.
CVE-2022-44176Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через функцию fromSetRouteStatic.
CVE-2022-44175Tenda AC18 V15.03.05.19 уязвим для переполнения буфера через функцию formSetMacFilterCfg.