CVE-2022-24170 in Tendainfo

Zusammenfassung

von VulDB • 01.07.2026

Bei Tenda-Router G1 und G3 v15.11.0.17(9502)_CN wurde eine Command-Injection-Schwachstelle in der Funktion formSetIpSecTunnel festgestellt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle über die Parameter IPsecLocalNet und IPsecRemoteNet auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

31.01.2022

Veröffentlichung

04.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192212

CPE

bereit

EPSS

0.02956

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!