Page 19 of 92 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

An exploitable denial-of-service vulnerability exists in the Host Access Point Daemon (hostapd) on the NETGEAR N300 (WNR2000v5 with Firmware Version V1.0.0.70) wireless router. A SOAP request sent in an invalid sequence to the <WFAWLANConfig:1#PutMessage> service can cause a null pointer dereference, resulting in the hostapd service crashing. An unauthenticated attacker can send a specially-crafted SOAP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio explotable en el Host Access Point Daemon (hostapd) en el enrutador inalámbrico NETGEAR N300 (WNR2000v5 con la versión de firmware V1.0.0.70). Una petición SOAP enviada en una secuencia no válida al servicio (WFAWLANConfig:1#PutMessage) puede causar una desreferencia del puntero null, resultando en el bloqueo del servicio hostapd. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0832 • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

An exploitable denial-of-service vulnerability exists in the session handling functionality of the NETGEAR N300 (WNR2000v5 with Firmware Version V1.0.0.70) HTTP server. An HTTP request with an empty User-Agent string sent to a page requiring authentication can cause a null pointer dereference, resulting in the HTTP service crashing. An unauthenticated attacker can send a specially crafted HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de manejo de sesión del servidor HTTP del dispositivo NETGEAR N300 (WNR2000v5 con versión de firmware V1.0.0.70). Una petición HTTP con una cadena User-Agent vacía enviada hacia una página que requiere autenticación puede causar una desreferencia del puntero null, resultando en el bloqueo del servicio HTTP. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0831 • CWE-476: NULL Pointer Dereference •