V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Tenda

Уязвимости
1842
Эксплуатируемые
3
Критический
587
Высокий
1037

Топ продуктов

Ac6112Ac6 Firmware108Ac18 Firmware103Ac18101Ac1093Ac10 Firmware92Ac992Ac9 Firmware92Ac1585Ac15 Firmware85Ac768Ac7 Firmware68Fh120263Fh1202 Firmware63W30e63W30e Firmware63Ac8 Firmware62Ax180661Ax1806 Firmware61Ax180360

Топ уязвимостей

CVE-2014-5246Маршрутизатор Shenzhen Tenda Technology Tenda A5s с прошивкой 3.02.05_CN позволяет удаленным злоумышленникам обходить аутентификацию и получать права администратора, установив для файла cookie admin:language значение zh-cn.
CVE-2026-38835Было обнаружено, что Tenda W30E V2.0 V16.01.0.21 содержит уязвимость командного инъекционного в виде функции SetUSBPartitionUmount через параметр usbPartitionName. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью созданного запроса.
CVE-2026-31255Уязвимость инъекции команды существует в Tenda AC18 V15.03.05.05_multi. Уязвимость расположена в интерфейсе /goform/SetSambaCfg, где неправильная обработка параметра гостепользована позволяет злоумышленникам выполнять произвольные системные команды.
CVE-2026-24115Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Неспособность проверить размеры `gstup` и `ggstdwn` перед их конкатацией в `gstruleQos` может привести к переполнению буфера.
CVE-2026-24114Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Неспособность проверить `pPortMapIndex` может привести к переливам буфера при использовании `ppppy`.
CVE-2026-24113Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Злоумышленники могут использовать уязвимость, контролируя значение `nptr`. Когда это значение передается в функцию «getMibPrefix» и конкатенируется с использованием «sprintf» без надлежащей проверки размера, это может привести к уязвимости переполнения буфера.
CVE-2026-24112Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Злоумышленники могут использовать уязвимость, указав значение `userInfo`. Когда «userInfo`» переходит в функцию «ddWewifiWhiteUser» и обрабатывается «исканф» без проверки размера, это может привести к уязвимости переполнения буфера.
CVE-2026-24111Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Злоумышленники могут использовать уязвимость, указав значение `userInfo`. Когда «userInfo`» переходит в функцию «dadDAuthUser» и обрабатывается «sscanf` без проверки размера», это может привести к переполнению буфера.
CVE-2026-24110Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Злоумышленники могут отправлять слишком длинные `dddDhcpRules` данные. Когда эти правила входят в функцию `dddDhcpRule` и обрабатываются путем `ret = sscanf(pRule, " %d\t%[^\t]\t%[^\r\t]", &dhcpsIndex, dhcpsIP, dhcpsMac);`, отсутствие проверки размера для правил может привести к переливам буфера в `dhcpsIndex`, `dhcpsIP`, `dhcpsIP`, и `dhcpsMac`.
CVE-2026-24109Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Злоумышленники могут использовать уязвимость, контролируя значение «picName». Когда это значение используется в 'sprintf` без проверки переменных размеров, это может привести к уязвимости переполнения буфера.
CVE-2026-24108Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Злоумышленники могут использовать уязвимость, контролируя значение `nptr`. Когда это значение передается в функцию 'getMibPrefix` и конкатенируется с использованием `sprintf` без надлежащей проверки размера, это может привести к уязвимости перебора буфера.
CVE-2026-24107Проблема была обнаружена в Tenda W20E V4.0br_V15.11.0.6. Неспособность проверить значение `usbPartitionName`, которая непосредственно используется в `doSystemCmd`, может привести к критическим ошибкам в инъекциях команд.
CVE-2026-24105Проблема была обнаружена в goform/formsetUsbUnload в Tenda AC15V1.0 V15.03.05.18_multi. Значение `v1` не было проверено, что потенциально приводит к уязвимости командной инъекции при введении в doSystemCmd.
CVE-2026-24103Уязвимость перелива буфера была обнаружена в goform/formSetMacFilterCfg в Tenda AC15V1.0 V15.03.05.18_multi.
CVE-2026-24101Проблема была обнаружена в goform/formSetIptv в Tenda AC15V1.0 V15.03.05.18_multi. Когда условие будет выполнено, `s1_1` будет передан в sub_B0488, сведенный в `doSystemCmd`. Значение s1_1 не подтверждено, что потенциально приводит к уязвимости командного инъекционного ввода.
CVE-2025-69766Прошивка Tenda AX3 v16.03.12.11 содержит переполнение буфера на основе стека в функции b) из-за неправильной обработки буфера стека Citytag, что может привести к повреждению памяти и удаленному исполнению кода.
CVE-2025-69764Прошивка Tenda AX3 v16.03.12.11 содержит переполнение буфера на основе стека в функции формGetIptv из-за неправильной обработки буфера stbpvid stack, что может привести к повреждению памяти и удаленному выполнению кода.
CVE-2025-69763Прошивка Tenda AX3 v16.03.12.11 содержит переполнение стека в виде SetIptv через параметр vlanId, что может привести к повреждению памяти и обеспечить удаленное выполнение кода.
CVE-2025-69762Прошивка Tenda AX3 v16.03.12.11 содержит переполнение стека в видеSetIptv через параметр списка, что может привести к повреждению памяти и обеспечить удаленное выполнение кода.
CVE-2025-67073Уязвимость переполнения буфера в функции от AdvSetMacMtuWan из bin httpd в Tenda AC10V4.0 V16.03.10.20 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнение кода, отправляя запрос на почту с созданной полезной нагрузкой (поле «serviceName`) в /goform/AdvSetMcMtuWan.
CVE-2025-63666Tenda AC15 v15.03.05.18_multi) выпускает файл cookie аутентификации, который отображает хэши пароля учетной записи клиенту и использует короткий суффикс с низким содержанием энтропии в качестве идентификатора сеанса. Злоумышленник с сетевым доступом или возможностью запуска JS в браузере-жертве может украсть файл cookie и воспроизвести его для доступа к защищенным ресурсам.
CVE-2025-57085Устройство Tenda W30E V16.01.0.19 (5037) было обнаружено с переполнением стека в параметре v17 функции UploadCfg. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально сформированного запроса. Источники: - [1] https://github.com/vulnDetailRecord/VulforDevice/blob/main/Tenda/W30E/UploadCfg.md Уязвимость обнаружена в Tenda W30E версии V16.01.0.19 (5037) в функции UploadCfg. Переполнение буфера на основе стека происходит из-за отсутствия проверки длины пользовательского ввода, что позволяет злоумышленникам выполнить DoS-атаку. Для эксплуатации уязвимости можно использовать специально сформированный POST-запрос [1]. Источники: - [1] https://github.com/vulnDetailRecord/VulforDevice/blob/main/Tenda/W30E/UploadCfg.md
CVE-2025-55613Tenda O3V2 1.0.0.12(3880) уязвима для перелива буфера в функции отSafeSetMacFilter через параметр mac.
CVE-2025-52221Tenda AC6 15.03.05.16_multi уязвим для Buffer Overflow в функции формыSetCfm через параметры ffcname, funcpara1 и funcpara2.
CVE-2025-45779Уязвимость переполнения буфера существует в обработчике formSetPPTPUserList маршрутизатора Tenda AC10 V1.0re_V15.03.06.46 через параметр list в POST-запросе. Уязвимость позволяет удалённым неавторизованным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (DoS) путём отправки специально сформированного запроса [1]. Уязвимость находится в обработчике formSetPPTPUserList внутри бинарного файла httpd. При обработке POST-запроса к /goform/setPptpUserList прошивка копирует содержимое параметра list в буфер фиксированного размера на стеке, используя небезопасные функции манипуляции строками (например, strcpy, sprintf и т. д.) без надлежащей проверки границ [2]. Отправка специально сформированного payload с большим количеством записей пользователей позволяет злоумышленнику переполнить буфер, что приводит к повреждению памяти, сбою устройства или потенциальному выполнению произвольного кода с правами root. Источники: - [1] https://www.tendacn.com/us/download/detail-3782.html - [2] https://github.com/sunyou-iot/iot-vul/blob/main/TendaAC10/CVE-2025-45779/README.md
Открыть в каталоге с фильтром по вендору →