tenda - 第 2 | CN-SEC 中文网

IoT工控物联网

Tenda Ac8v4 RCE漏洞挖掘与分析

/bin/httpd：服务还是陷阱漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器；通过访问官方固件下载页面 https://www.tenda.com.cn/download/deta...

08月07日59 views评论

阅读全文

安全漏洞

CVE-2024-41468 POC

Tenda-FH1201存在命令注入漏洞(CVE-2024-41468)Tenda FH1201 v1.2.0.14存在命令注入漏洞，位于exeCommand函数中，cmdinput参数未经任何过滤就...

08月02日86 views评论

阅读全文

安全漏洞

Tenda O3 中的远程基于堆栈的缓冲区溢出

受影响的版本O3V2.0 V1.0.0.10(2478)漏洞详细信息O3V2.0 V1.0.0.10(2478)固件中的函数存在堆栈溢出漏洞fromMacFilterSet，该v25, v28变量接...

07月29日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/22】

2024-07-22 微信公众号精选安全技术文章总览洞见网安 2024-07-22 0x1 【IoT安全】如何hack掉一台空气净化器^^ 车联网攻防日记 2024-07-22 21:09:16 介...

07月23日27 views评论

阅读全文

TENDA O3 缓冲区溢出漏洞（CVE-2024-6963）

预警公告高危近日，安全聚实验室监测到 TENDA O3 存在基于堆栈的缓冲区溢出漏洞，编号为：CVE-2024-6963，CVSS:8.7 此漏洞攻击者可以对参数 cmdinput 操作，导致基于...

07月22日安全漏洞50 views评论

阅读全文

安全文章

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日49 views评论

阅读全文

安全漏洞

Tenda路由器DownloadCfg信息泄露

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞...

02月01日57 views评论

阅读全文

安全文章

CVE-2023-39785堆栈溢出漏洞分析

0x00 漏洞信息 Tenda AC8V4 V16.03.34.06版本中存在一个堆栈溢出漏洞，该漏洞位于set_qosMib_list函数的list参数中。漏洞严重性评分（CVSS）：未提供指定...

12月16日46 views评论

阅读全文

安全漏洞

【1day】Tenda账号密码泄露之2个POC

师傅们，HW结束后，最近发先有好多day流出，慢慢的正在促进整个网络安全环境的改变，让网络安全成为生活中随处可见的一种科学技术，也让更多的人们认识到信息...

12月14日80 views评论

阅读全文

安全漏洞

Tenda 路由器 DownloadCfg 信息泄露漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月01日135 views评论

阅读全文

【漏洞通告】tenda 11N无线路由器 Cookie 越权访问漏洞

0x01 漏洞信息漏洞名称：tenda 11N无线路由器 Cookie 越权访问漏洞漏洞编号：无‍‍‍‍‍‍‍‍‍‍‍‍‍漏洞等级：高‍披漏时间：2023年10月10日‍‍‍‍‍‍0x02&...

10月30日安全漏洞40 views评论

阅读全文

IoT工控物联网

Tenda-AC10 v3路由器UART调试

签约作者：z1r0前言继上一篇文章，最后提到了连夜买了一个路由器，买回来发现型号是ac10v3，tenda没有这个固件，所以笔者就想着通过uart进路由器看一下需要的工具·万用表·FT232·电烙铁·...

09月11日169 views评论

阅读全文

在线咨询

微信