Tenda Ap路由器漏洞
腾达Tenda全球领先的网络通讯设备供应商, 产品涵盖以太网、无线局域网、宽带接入、电力线通信,在既有的传输、交换、路由等主要核心领域外,正逐步进入移动互联网终端、数字家庭、网络安全等领域
Tenda G103命令注入漏洞
Tenda G103是中国腾达(Tenda)公司的一款企业级Ap路由器。
Tenda G103存在命令注入漏洞,攻击者可利用该漏洞通过精心制作的包获取敏感信息。
CVE ID:CVE-2023-27079
危害级别:高
漏洞类型:通用型漏洞
影响产品:深圳市吉祥腾达科技有限公司 G103 V1.0.0.5
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.tenda.com.cn/
参考:https://github.com/B2eFly/Router/blob/main/Tenda/G103/2.md
Tenda AX3命令注入漏洞
Tenda Ax3是中国腾达(Tenda)公司的一款Ax1800千兆端口双频Wifi 6无线路由器。
Tenda AX3 V16.03.12.11存在命令注入漏洞,该漏洞源于/goform/AdvSetLanip的lanip参数未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。
CVE ID:CVE-2023-27240
危害级别:高
漏洞类型:通用型漏洞
影响产品:深圳市吉祥腾达科技有限公司 AX3 V16.03.12.11
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.tenda.com.cn/
参考:https://github.com/yjzy00001/CVE/blob/main/vuln/rce/readme.md
Tenda AX3缓冲区溢出漏洞
Tenda AX3 V16.03.12.11存在缓冲区溢出漏洞,该漏洞源于/goform/WifiGuestSet中的shareSpeed参数未能正确验证用户输入,攻击者可利用该漏洞导致远程代码执行或者拒绝服务。
CVE ID:CVE-2023-27239
危害级别:高
漏洞类型:通用型漏洞
影响产品:深圳市吉祥腾达科技有限公司 AX3 V16.03.12.11
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.tenda.com.cn/
参考:https://github.com/yjzy00001/CVE/blob/main/vuln/WifiGuestSet/readme.md
