Tew-755ap Firmware
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02291
Распределение по критичности
Критический
20
Высокий
5
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): tew-755ap_firmware
Топ уязвимостей
CVE-2022-46601Обнаружено, что TRENDnet TEW755AP 1.13B01 содержит переполнение стека из-за параметра setbg_num в функции icp_setbg_img (sub_41DD68).
CVE-2022-46600Обнаружено, что TRENDnet TEW755AP 1.13B01 содержит переполнение стека из-за параметра wps_sta_enrollee_pin в функции action set_sta_enrollee_pin_24g.
CVE-2022-46599Обнаружено, что TRENDnet TEW755AP 1.13B01 содержит переполнение стека из-за параметра setlogo_num в функции icp_setlogo_img (sub_41DBF4).
CVE-2022-46598В TRENDnet TEW755AP 1.13B01 обнаружена уязвимость внедрения команд через параметр wps_sta_enrollee_pin в функции action set_sta_enrollee_pin_5g.
CVE-2022-46597В TRENDnet TEW755AP 1.13B01 обнаружена уязвимость внедрения команд через параметр sys_service в функции setup_wizard_mydlink (sub_4104B8).
CVE-2022-46596В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр del_num в функции icp_delete_img (sub_41DEDC).
CVE-2022-46594В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр update_file_name в функции auto_up_fw (sub_420A04).
CVE-2022-46593В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр wps_sta_enrollee_pin в функции do_sta_enrollee_wifi.
CVE-2022-46592В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр wps_sta_enrollee_pin в функции set_sta_enrollee_pin_5g.
CVE-2022-46591В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр reject_url в функции reject (sub_41BD60).
CVE-2022-46590В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр cameo.cameo.netstat_rsname в функции tools_netstat (sub_41E730).
CVE-2022-46589В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр cameo.cameo.netstat_option в функции tools_netstat (sub_41E730).
CVE-2022-46588В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр sys_service в функции setup_wizard_mydlink (sub_4104B8).
CVE-2022-46586В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр qcawifi.wifi%d_vap%d.maclist в функции kick_ban_wifi_mac_allow (sub_415B00).
CVE-2022-46585В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр REMOTE_USER в функции get_access (sub_45AC2C).
CVE-2022-46584В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр qcawifi.wifi%d_vap%d.maclist в функции kick_ban_wifi_mac_deny (sub_415D7C).
CVE-2022-46583В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр reboot_type в функции wizard_ipv6 (sub_41C380).
CVE-2022-46582В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр login_name в функции do_graph_auth (sub_4061E0).
CVE-2022-46581В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр cameo.cameo.nslookup_target в функции tools_nslookup.
CVE-2022-46580В TRENDnet TEW755AP 1.13B01 обнаружено переполнение стека через параметр user_edit_page в функции wifi_captive_portal.
CVE-2021-28845Уязвимость Null Pointer Dereference существует в TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03 и TEW-825DAP 1.11B03, что может позволить удаленному злоумышленнику вызвать отказ в обслуживании, отправив POST-запрос к apply_cgi через действие lang без ключа language.
CVE-2021-28844Уязвимость Null Pointer Dereference существует в TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03 и TEW-825DAP 1.11B03 из-за отправки POST-запроса к apply_cgi через действие do_graph_auth без ключа session_id.
CVE-2021-28843Уязвимость разыменования нулевого указателя существует в TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03 и TEW-825DAP 1.11B03, отправляя POST-запрос в apply_cgi с неизвестным именем действия.
CVE-2021-28842Уязвимость Deference Null Pointer существует в TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03 и TEW-825DAP 1.11B03, которая может позволить удаленному злоумышленнику вызвать отказ в обслуживании, отправив POST-запрос в apply_cgi через действие do_graph_auth без ключа login_name.
CVE-2021-28841Уязвимость разыменования нулевого указателя в TRENDnet TEW-755AP 1.11B03, TEW-755AP2KAC 1.11B03, TEW-821DAP2KAC 1.11B03 и TEW-825DAP 1.11B03, которая может позволить удаленному злоумышленнику вызвать отказ в обслуживании, отправив POST-запрос в apply_cgi через действие ping_test без ключа ping_ipaddr.