CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14514
https://notcve.org/view.php?id=CVE-2017-14514
Directory Traversal on Tenda W15E devices before 15.11.0.14 allows remote attackers to read unencrypted files via a crafted URL. Una vulnerabilidad de salto de directorio en dispositivos Tenda W15E en versiones anteriores a la 15.11.0.14 permite que atacantes remotos lean archivos no cifrados mediante una URL manipulada. • http://www.tendacn.com/en/2018.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14515
https://notcve.org/view.php?id=CVE-2017-14515
Heap-based Buffer Overflow on Tenda W15E devices before 15.11.0.14 allows remote attackers to cause a denial of service (temporary HTTP outage and forced logout) via unspecified vectors. Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en dispositivos Tenda W15E permite a atacantes remotos provocar una denegación de servicio (corte temporal de transmisión HTTP y desconexión forzada) mediante vectores no especificados. • http://www.tendacn.com/en/2018.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •