Ac6
Уязвимости
112
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.25505
Распределение по критичности
Критический
47
Высокий
50
Средний
12
Низкий
3
Также сопоставлено как (исходные строки): ac6v2.0_firmware,ac6_firmware
Топ уязвимостей
CVE-2025-52221Tenda AC6 15.03.05.16_multi уязвим для Buffer Overflow в функции формыSetCfm через параметры ffcname, funcpara1 и funcpara2.
CVE-2025-32010Уязвимость переполнения буфера на основе стека существует в функциональности Cloud API Tenda AC6 V5.0 V02.03.01.110. Специально созданный ответ HTTP может привести к произвольному исполнению кода. Агитатор может отправить HTTP-ответ, чтобы вызвать эту уязвимость.
CVE-2025-31355Уязвимость обновления прошивки существует в функции проверки подписи прошивки Tenda AC6 V5.0 V02.03.01.110. Специально созданный вредоносный файл может привести к произвольному исполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2025-29031Tenda AC6 v15.03.05.16 была обнаружена с уязвимостью переполнения буфера через функцию fromAddressNat.
CVE-2025-29030Устройство Tenda AC6 v15.03.05.16 содержит уязвимость переполнения буфера через функцию formWifiWpsOOB.
CVE-2025-29029В Tenda AC6 v15.03.05.16 была обнаружена уязвимость переполнения буфера через функцию formSetSpeedWan.
CVE-2025-27129Уязвимость обхода подлинности существует в функции HTTP-аутентификации Tenda AC6 V5.0 V02.03.01.110. Специально созданный HTTP-запрос может привести к произвольному исполнению кода. Злоумышленник может отправить пакеты, чтобы вызвать эту уязвимость.
CVE-2025-25343Прошивка Tenda AC6 V15.03.05.16 имеет уязвимость переполнения буфера в функции formexeCommand.
CVE-2025-24322Небезопасная уязвимость аутентификации по умолчанию существует в функции подлинной аутентификации Ineda AC6 V5.0 V02.03.01.110. Специально созданный сетевой запрос может привести к произвольному исполнению кода. Злоумышленник может просматривать устройство, чтобы вызвать эту уязвимость.
CVE-2024-52714Обнаружено, что Tenda AC6 v2.0 v15.03.06.50 содержит переполнение буфера в функции 'fromSetSysTime.
CVE-2023-40848Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию "sub_7D858".
CVE-2023-40847Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию "initIpAddrInfo". В функции считывается предоставленный пользователем параметр, и переменная передается в функцию без какой-либо проверки длины.
CVE-2023-40846Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию sub_90998.
CVE-2023-40845Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию 'sub_34FD0'. В функции считываются предоставленные пользователем параметры и передаются переменные в функцию без каких-либо проверок длины.
CVE-2023-40844Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию 'formWifiBasicSet'.
CVE-2023-40843Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию "sub_73004".
CVE-2023-40842Tengda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию "R7WebsSecurityHandler".
CVE-2023-40841Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию "add_white_node".
CVE-2023-40840Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin уязвим для переполнения буфера через функцию "fromGetWirelessRepeat".
CVE-2023-40839Функция Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin 'sub_ADF3C' содержит уязвимость выполнения команд. В функции "formSetIptv", получающей поля "list" и "vlanId", нефильтрованная передача этих двух полей в качестве параметров функции "sub_ADF3C" для выполнения команд.
CVE-2023-40838Функция Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin 'sub_3A1D0' содержит уязвимость выполнения команд.
CVE-2023-40837Функция Tenda AC6 US_AC6V1.0BR_V15.03.05.16_multi_TD01.bin 'sub_ADD50' содержит уязвимость выполнения команд. В функции "formSetIptv", получающей поля "list" и "vlanId", нефильтрованная передача этих двух полей в качестве параметров функции "sub_ADD50" для выполнения команд.
CVE-2023-40830Tenda AC6 v15.03.05.19 уязвим для переполнения буфера, поскольку параметр Index не проверяет длину.
CVE-2023-39670Обнаружено, что Tenda AC6 _US_AC6V1.0BR_V15.03.05.16 содержит переполнение буфера через функцию fgets.
CVE-2023-38937Обнаружено, что Tenda AC10 V1.0 V15.03.06.23, AC1206 V15.03.06.23, AC8 v4 V16.03.34.06, AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, AC5 V1.0 V15.03.06.28, AC9 V3.0 V15.03.06.42_multi и AC10 v4.0 V16.03.10.13 содержат переполнение стека через параметр list в функции formSetVirtualSer.