CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2021-20092
https://notcve.org/view.php?id=CVE-2021-20092
The web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware version <= 1.24 do not properly restrict access to sensitive information from an unauthorized actor. Las interfaces web de Buffalo WSR-2533DHPL2 versión de firmware anterior a 1.02 e incluyéndola y WSR-2533DHP3 versión de firmware anterior a 1.24 e incluyéndola, no restringen apropiadamente el acceso a información confidencial de un actor no autorizado • https://www.tenable.com/security/research/tra-2021-13 • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20091
https://notcve.org/view.php?id=CVE-2021-20091
The web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware version <= 1.24 do not properly sanitize user input. An authenticated remote attacker could leverage this vulnerability to alter device configuration, potentially gaining remote code execution. Las interfaces web de Buffalo WSR-2533DHPL2 versión de firmware anterior a 1.02 e incluyéndola y WSR-2533DHP3 versión de firmware anterior a 1.24 e incluyéndola, no sanean apropiadamente una entrada del usuario. Un atacante remoto autenticado podría aprovechar esta vulnerabilidad para alterar la configuración del dispositivo, potencialmente consiguiendo una ejecución de código remota • https://www.tenable.com/security/research/tra-2021-13 •
CVSS: 9.8EPSS: 97%CPEs: 4EXPL: 1CVE-2021-20090 – Arcadyan Buffalo Firmware Path Traversal Vulnerability
https://notcve.org/view.php?id=CVE-2021-20090
A path traversal vulnerability in the web interfaces of Buffalo WSR-2533DHPL2 firmware version <= 1.02 and WSR-2533DHP3 firmware version <= 1.24 could allow unauthenticated remote attackers to bypass authentication. Una vulnerabilidad de salto de ruta en las interfaces web de Buffalo WSR-2533DHPL2 versión de firmware anterior a 1.02 e incluyéndola y WSR-2533DHP3 versión de firmware anterior a 1.24 e incluyéndola, podría permitir a atacantes remotos no autenticados omitir la autenticación Arcadyan Buffalo firmware contains a path traversal vulnerability that could allow unauthenticated, remote attackers to bypass authentication and access sensitive information. This vulnerability affects multiple routers across several different vendors. • https://www.kb.cert.org/vuls/id/914124 https://www.secpod.com/blog/arcadyan-based-routers-and-modems-under-active-exploitation https://www.tenable.com/security/research/tra-2021-13 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •