bdu
Shenzhen Tenda Technology
Уязвимости
887
Эксплуатируемые
0
Критический
228
Высокий
539
Топ продуктов
Топ уязвимостей
BDU:2025-01541Уязвимость функции form_fast_setting_wifi_set микропрограммного обеспечения маршрутизаторов Tenda AC18 связана с переполнением буфера на стеке при обработке параметра ssid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-01513Уязвимость функции formSetClientState микропрограммного обеспечения маршрутизаторов Tenda AC18 связана с переполнением буфера на стеке при обработке параметра limitSpeedUp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного POST-запроса
BDU:2026-08536Уязвимость функции fromP2pListFilter() httpd-демона микропрограммного обеспечения маршрутизаторов Tenda F453 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2026-03440Уязвимость функции UploadCfg() микропрограммного обеспечения маршрутизаторов Tenda A15 связана с выходом операции за границы буфера в памяти при обработке параметра File. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2026-03418Уязвимость функции check_is_ipv6() обработчика IPv6 микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2026-02504Уязвимость функции addWewifiWhiteUser (goform/formAddWewifiWhiteUser) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти параметра userInfo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02503Уязвимость функции pPortMapIndex (goform/formDelPortMapping) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти параметра strcpy. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02502Уязвимость функции getMibPrefix (goform/formWifiFilterRulesModify) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти параметра nptr. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02501Уязвимость функции addAuthUser (goform/formAddWebAuthUse) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти параметра userInfo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02500Уязвимость функции sub_B0488 (goform/formSetIptv) микропрограммного обеспечения маршрутизаторов Tenda AC15 связана с неверным управлением генерацией кода в памяти при обработке параметра s1_1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02499Уязвимость функции doSystemCmd (goform/formSetUSBPartitionUmount) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с неверным управлением генерацией кода в памяти при обработке параметра usbPartitionName. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-02498Уязвимость функции getMibPrefix (goform/formWifiFilterRulesAdd) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти при обработке параметра nptr. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-02497Уязвимость функции sprintf (goform/formDelWewifiPic) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти при обработке параметра picName. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-02030Уязвимость компонента httpd функции formBehaviorManager микропрограммного обеспечения маршрутизаторов Tenda AC1206 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-01036Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с использованием пароля по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством
BDU:2026-00946Уязвимость функции formSetIptv() микропрограммного обеспечения маршрутизаторов Tenda AX3 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00937Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку методом «грубой силы» (brute force)
BDU:2026-00791Уязвимость функции setSmartPowerManagement() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметра time. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00790Уязвимость функции setSchedWifi() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметров schedStartTime и schedEndTime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00788Уязвимость функции fromSetRouteStatic() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00787Уязвимость функции fromSetRouteStatic() микропрограммного обеспечения маршрутизаторов Tenda AC8 связана с возможностью записи за пределами буфера в памяти при обработке параметра list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-00587Уязвимость компонента HTTP Request Handler микропрограммного обеспечения маршрутизаторов Tenda WH450 связана с выходом операции за границы буфера в памяти при обработке параметра page. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-16469Уязвимость микропрограммного обеспечения маршрутизаторов Tenda WH450 связана с выходом операции за границы буфера в памяти при обработке параметра ssid_index конечной точки /goform/onSSIDChange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-16184Уязвимость функции SafeUrlFilter() микропрограммного обеспечения маршрутизаторов Tenda WH450 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
BDU:2025-14647Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации