CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-39818
https://notcve.org/view.php?id=CVE-2022-39818
In NOKIA NFM-T R19.9, an OS Command Injection vulnerability occurs in /cgi-bin/R19.9/log.pl of the VM Manager WebUI via the cmd HTTP GET parameter. This allows authenticated users to execute commands, with root privileges, on the operating system. En NOKIA NFM-T R19.9, se produce una vulnerabilidad de inyección de comandos del sistema operativo en /cgi-bin/R19.9/log.pl de la interfaz web de VM Manager a través del parámetro cmd HTTP GET. Esto permite a los usuarios autenticados ejecutar comandos, con privilegios de root, en el sistema operativo. • https://www.gruppotim.it/it/footer/red-team.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-39822
https://notcve.org/view.php?id=CVE-2022-39822
In NOKIA NFM-T R19.9, a SQL Injection vulnerability occurs in /cgi-bin/R19.9/easy1350.pl of the VM Manager WebUI via the id or host HTTP GET parameter. An authenticated attacker is required for exploitation. En NOKIA NFM-T R19.9, se produce una vulnerabilidad de inyección SQL en /cgi-bin/R19.9/easy1350.pl de la interfaz web de VM Manager a través del parámetro GET HTTP id o host. Se requiere un atacante autenticado para la explotación. • https://www.gruppotim.it/it/footer/red-team.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41355 – Chunghwa Telecom NOKIA G-040W-Q - Improper Input Validation
https://notcve.org/view.php?id=CVE-2023-41355
Chunghwa Telecom NOKIA G-040W-Q Firewall function has a vulnerability of input validation for ICMP redirect messages. An unauthenticated remote attacker can exploit this vulnerability by sending a crafted package to modify the network routing table, resulting in a denial of service or sensitive information leaking. La función Chunghwa Telecom NOKIA G-040W-Q Firewall tiene una vulnerabilidad de validación de entrada para mensajes de redireccionamiento ICMP. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando un paquete manipulado para modificar la tabla de enrutamiento de la red, lo que resulta en una denegación de servicio o una filtración de información confidencial. • https://www.twcert.org.tw/tw/cp-132-7505-a0c94-1.html • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41354 – Chunghwa Telecom NOKIA G-040W-Q - Exposure of Sensitive Information
https://notcve.org/view.php?id=CVE-2023-41354
Chunghwa Telecom NOKIA G-040W-Q Firewall function does not block ICMP TIMESTAMP requests by default, an unauthenticated remote attacker can exploit this vulnerability by sending a crafted package, resulting in partially sensitive information exposed to an actor. La función Chunghwa Telecom NOKIA G-040W-Q Firewall no bloquea las solicitudes ICMP TIMESTAMP de forma predeterminada; un atacante remoto no autenticado puede explotar esta vulnerabilidad enviando un paquete manipulado, lo que resulta en información parcialmente confidencial expuesta a un actor. • https://www.twcert.org.tw/tw/cp-132-7504-c6a5e-1.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41353 – Chunghwa Telecom NOKIA G-040W-Q - Weak Password Requirements
https://notcve.org/view.php?id=CVE-2023-41353
Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of weak password requirements. A remote attacker with regular user privilege can easily infer the administrator password from system information after logging system, resulting in admin access and performing arbitrary system operations or disrupt service. Chunghwa Telecom NOKIA G-040W-Q tiene una vulnerabilidad de requisitos de contraseña débiles. Un atacante remoto con privilegios de usuario normal puede inferir fácilmente la contraseña del administrador a partir de la información del sistema después de iniciar sesión, lo que da como resultado acceso de administrador y realiza operaciones arbitrarias en el sistema o interrumpe el servicio. • https://www.twcert.org.tw/tw/cp-132-7503-a27ed-1.html • CWE-521: Weak Password Requirements •