CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-13324
https://notcve.org/view.php?id=CVE-2018-13324
Incorrect access control in nasapi in Buffalo TS5600D1206 version 3.61-0.10 allows attackers to bypass authentication by sending a modified HTTP Host header. El control de acceso incorrecto en nasapi, en la versión 3.61.-0.10 de Buffalo TS5600D1206, permite a los atacantes omitir la autenticación, enviando una cabecera modificada del tipo HTTP Host. • https://blog.securityevaluators.com/buffalo-terastation-ts5600d1206-nas-cve-disclosure-ab5d159f036d • CWE-863: Incorrect Authorization •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-13321
https://notcve.org/view.php?id=CVE-2018-13321
Incorrect access controls in nasapi in Buffalo TS5600D1206 version 3.61-0.10 allow attackers to call dangerous internal functions via the "method" parameter. Los controles de acceso incorrectos en nasapi, en la versión 3.61-0.10 de Buffalo TS5600D1206, permiten a los atacantes llamar a funciones internas peligrosas mediante el parámetro "method". • https://blog.securityevaluators.com/buffalo-terastation-ts5600d1206-nas-cve-disclosure-ab5d159f036d • CWE-732: Incorrect Permission Assignment for Critical Resource •