3 results (0.003 seconds)

CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0

The OSPF implementation on Yamaha routers does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149. La implementación OSPF en routers Yamaha no considera la posibilidad de valores duplicados en paquetes Link State Advertisement (LSA) antes de realizar operaciones en la base de datos de LSA, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción de enrutamiento) u obtener información sensible de paquetes a través de un paquete LSA, una vulnerabilidad relacionada con CVE-2013-0149. • http://www.kb.cert.org/vuls/id/229804 http://www.kb.cert.org/vuls/id/CKIG-9AAHPZ http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html •

CVSS: 7.8EPSS: 0%CPEs: 594EXPL: 0

Yamaha RTX, RT, SRT, RTV, RTW, and RTA series routers with firmware 6.x through 10.x, and NEC IP38X series routers with firmware 6.x through 10.x, do not properly handle IP header options, which allows remote attackers to cause a denial of service (device reboot) via a crafted option that triggers access to an invalid memory location. Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA con firmware v6.x hasta 10.x, y routers de serie NEC IP38X con firmware v6.x hasta v10.x, no maneja adecuadamente las opciones de la cabecera IP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una peticion manipulada que provoca el acceso a un lugar de memoria no válida. • http://jvn.jp/en/jp/JVN55714408/index.html http://www.nec.co.jp/security-info/secinfo/nv11-004.html http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the management interface in multiple Yamaha RT series routers allows remote attackers to change password settings and probably other configuration settings as administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz de administración en múltiples routers de Yamaha RT series. Permite a atacantes remotos cambiar configuraciones de contraseñas y probablemente otros ajustes de configuración como administradores a través de vectores no especificados. • http://jvn.jp/jp/JVN%2388575577/index.html http://secunia.com/advisories/28690 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html http://www.securityfocus.com/bid/27491 https://exchange.xforce.ibmcloud.com/vulnerabilities/40015 • CWE-352: Cross-Site Request Forgery (CSRF) •