CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20731
https://notcve.org/view.php?id=CVE-2021-20731
WSR-1166DHP3 firmware Ver.1.16 and prior and WSR-1166DHP4 firmware Ver.1.02 and prior allow an attacker to execute arbitrary OS commands with root privileges via unspecified vectors. En versiones de firmware WSR-1166DHP3 Ver.1.16 y anteriores y versiones de firmware WSR-1166DHP4 Ver.1.02 y anteriores, permiten a un atacante ejecutar comandos de SO arbitrarios con privilegios de root por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92862829/index.html https://www.buffalo.jp/news/detail/20210531-01.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20730
https://notcve.org/view.php?id=CVE-2021-20730
Improper access control vulnerability in WSR-1166DHP3 firmware Ver.1.16 and prior and WSR-1166DHP4 firmware Ver.1.02 and prior allows an attacker to obtain configuration information via unspecified vectors. Una vulnerabilidad de control de acceso inapropiado en WSR-1166DHP3 versiones de firmware Ver.1.16 y anteriores y WSR-1166DHP4 versiones de firmware Ver.1.02 y anteriores, permite a un atacante obtener información de configuración por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU92862829/index.html https://www.buffalo.jp/news/detail/20210531-01.html •