Ac7 Firmware
Уязвимости
68
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.08672
Распределение по критичности
Критический
20
Высокий
43
Средний
4
Низкий
1
Затронутые диапазоны версий
< 15.03.06.44≤ 03.03.03.01≤ 15.03.06.44_cn
Также сопоставлено как (исходные строки): ac7_firmware
Топ уязвимостей
CVE-2025-29137Устройство Tenda AC7 V1.0 V15.03.06.44 обнаружило переполнение буфера, вызванное параметром timeZone в функции form_fast_setting_wifi_set, что может привести к удаленному выполнению кода.
CVE-2025-29135Уязвимость переполнения буфера на стеке в Tenda AC7 V15.03.06.44 позволяет удаленному злоумышленнику выполнять произвольный код через атаку переполнения стека, используя параметр безопасности функции formWifiBasicSet.
CVE-2024-32301Прошивка Tenda AC7V1.0 v15.03.06.44 имеет уязвимость stack overflow через параметр PPW в функции fromWizardHandle.
CVE-2023-41562Обнаружено, что Tenda AC7 V1.0 V15.03.06.44, Tenda AC9 V3.0 V15.03.06.42_multi и Tenda AC5 US_AC5V1.0RTL_V15.03.06.28 содержат переполнение стека из-за параметра time в url /goform/PowerSaveSet.
CVE-2023-41559Обнаружено, что Tenda AC7 V1.0 V15.03.06.44, Tenda AC9 V3.0 V15.03.06.42_multi и Tenda AC5 V1.0RTL_V15.03.06.28 содержат переполнение стека из-за параметра page в url /goform/NatStaticSetting.
CVE-2023-41558Обнаружено, что Tenda AC7 V1.0 V15.03.06.44 содержит переполнение стека из-за параметра timeZone в url /goform/SetSysTimeCfg.
CVE-2023-41557Обнаружено, что Tenda AC7 V1.0 V15.03.06.44 и Tenda AC5 V1.0RTL_V15.03.06.28 содержат переполнение стека из-за параметров entrys и mitInterface в url /goform/addressNat.
CVE-2023-41556Обнаружено, что Tenda AC7 V1.0 V15.03.06.44, Tenda AC9 V3.0 V15.03.06.42_multi и Tenda AC5 V1.0RTL_V15.03.06.28 содержат переполнение стека из-за параметра list в url /goform/SetIpMacBind.
CVE-2023-41555Обнаружено, что Tenda AC7 V1.0 V15.03.06.44 содержит переполнение стека из-за параметра security_5g в url /goform/WifiBasicSet.
CVE-2023-41552В Tenda AC7 V1.0 V15.03.06.44 и Tenda AC9 V3.0 V15.03.06.42_multi обнаружено переполнение стека через параметр ssid по адресу /goform/fast_setting_wifi_set.
CVE-2023-38937Обнаружено, что Tenda AC10 V1.0 V15.03.06.23, AC1206 V15.03.06.23, AC8 v4 V16.03.34.06, AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, AC5 V1.0 V15.03.06.28, AC9 V3.0 V15.03.06.42_multi и AC10 v4.0 V16.03.10.13 содержат переполнение стека через параметр list в функции formSetVirtualSer.
CVE-2023-38936Обнаружено, что Tenda AC10 V1.0 V15.03.06.23, AC1206 V15.03.06.23, AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, AC5 V1.0 V15.03.06.28, FH1203 V2.0.1.6, AC9 V3.0 V15.03.06.42_multi и FH1205 V2.0.0.7(775) содержат переполнение стека через параметр speed_dir в функции formSetSpeedWan.
CVE-2023-38933Обнаружено, что Tenda AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, F1203 V2.0.1.6, AC5 V1.0 V15.03.06.28, FH1203 V2.0.1.6 и AC9 V3.0 V15.03.06.42_multi и FH1205 V2.0.0.7(775) содержат переполнение стека через параметр deviceId в функции formSetClientState.
CVE-2023-38931Обнаружено, что Tenda AC10 V1.0 V15.03.06.23, AC1206 V15.03.06.23, AC8 v4 V16.03.34.06, AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, F1203 V2.0.1.6, AC5 V1.0 V15.03.06.28, AC10 v4.0 V16.03.10.13 и FH1203 V2.0.1.6 содержат переполнение стека через параметр list в функции setaccount.
CVE-2023-38930Обнаружено, что Tenda AC7 V1.0,V15.03.06.44, F1203 V2.0.1.6, AC5 V1.0,V15.03.06.28, AC9 V3.0,V15.03.06.42_multi и FH1205 V2.0.0.7(775) содержат переполнение стека через параметр deviceId в функции addWifiMacFilter.
CVE-2023-37717В Tenda F1202 V1.0BR_V1.2.0.20(408) и FH1202_V1.2.0.19_EN, AC10 V1.0, AC1206 V1.0, AC7 V1.0, AC5 V1.0 и AC9 V3.0 обнаружено переполнение стека в параметре page в функции fromDhcpListClient.
CVE-2023-37716В Tenda F1202 V1.0BR_V1.2.0.20(408) и FH1202_V1.2.0.19_EN, AC10 V1.0, AC1206 V1.0, AC7 V1.0, AC5 V1.0 и AC9 V3.0 обнаружено переполнение стека в параметре page в функции fromNatStaticSetting.
CVE-2023-37714В Tenda F1202 V1.0BR_V1.2.0.20(408), FH1202_V1.2.0.19_EN обнаружено переполнение стека в параметре page в функции fromRouteStatic.
CVE-2018-18729Проблема была обнаружена на устройствах Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN и AC18 V15.03.05.19(6318)_CN. Существует уязвимость переполнения буфера на основе кучи в веб-сервере маршрутизатора -- httpd. При обработке параметра 'mac' для post-запроса значение напрямую используется в strcpy для переменной, размещенной в куче, что может привести к утечке конфиденциальной информации или даже к перехвату потока управления программой.
CVE-2018-14558Обнаружена проблема на устройствах Tenda AC7 с прошивкой до V15.03.06.44_CN(AC7), устройствах AC9 с прошивкой до V15.03.05.19(6318)_CN(AC9) и устройствах AC10 с прошивкой до V15.03.06.23_CN(AC10). Уязвимость внедрения команд позволяет злоумышленникам выполнять произвольные команды ОС через специально созданный запрос goform/setUsbUnload. Это происходит потому, что функция "formsetUsbUnload" выполняет функцию dosystemCmd с ненадежным вводом.
CVE-2024-48826Tenda AC7 v.15.03.06.44 ate_iwpriv_set имеет инъекцию команд перед аутентификацией, позволяющую удаленным злоумышленникам выполнять произвольный код.
CVE-2024-48825Tenda AC7 v.15.03.06.44 ate_ifconfig_set имеет инъекцию команд перед аутентификацией, позволяющую удаленным злоумышленникам выполнять произвольный код.
CVE-2024-32281В прошивке Tenda AC7V1.0 v15.03.06.44 содержится уязвимость command injection в функции formexeCommand через параметр cmdinput.
CVE-2024-2903В Tenda AC7 15.03.06.44 обнаружена уязвимость. Ей присвоен критический рейтинг. Уязвима функция GetParentControlInfo файла /goform/GetParentControlInfo. Манипуляция аргументом mac приводит к переполнению буфера на основе стека. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-257946 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-2902В Tenda AC7 15.03.06.44 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию fromSetWifiGusetBasic файла /goform/WifiGuestSet. Манипуляция аргументом shareSpeed приводит к переполнению буфера на основе стека. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-257945. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.