CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-0665
https://notcve.org/view.php?id=CVE-2018-0665
Yamaha routers RT57i Rev.8.00.95 and earlier, RT58i Rev.9.01.51 and earlier, NVR500 Rev.11.00.36 and earlier, RTX810 Rev.11.01.31 and earlier, allow an administrative user to embed arbitrary scripts to the configuration data through a certain form field of the configuration page, which may be executed on another administrative user's web browser. This is a different vulnerability from CVE-2018-0666. Yamaha routers RT57i Rev.8.00.95 y anteriores, RT58i Rev.9.01.51 y anteriores, NVR500 Rev.11.00.36 y anteriores y RTX810 Rev.11.01.31 y anteriores, permiten a un usuario autenticado embeber scripts arbitrarios en los datos de configuración mediante un determinado campo de un formulario de la página de configuración, los cuales podrían ejecutarse en otro navegador del usuario de administrador. Esta vulnerabilidad es diferente de CVE-2018-0666. • http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html https://flets-w.com/solution/kiki_info/info/180829.html https://jvn.jp/en/jp/JVN69967692/index.html https://web116.jp/ced/support/news/contents/2018/20180829b.html •
CVSS: 5.4EPSS: 0%CPEs: 14EXPL: 0CVE-2013-7310
https://notcve.org/view.php?id=CVE-2013-7310
The OSPF implementation on Yamaha routers does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149. La implementación OSPF en routers Yamaha no considera la posibilidad de valores duplicados en paquetes Link State Advertisement (LSA) antes de realizar operaciones en la base de datos de LSA, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción de enrutamiento) u obtener información sensible de paquetes a través de un paquete LSA, una vulnerabilidad relacionada con CVE-2013-0149. • http://www.kb.cert.org/vuls/id/229804 http://www.kb.cert.org/vuls/id/CKIG-9AAHPZ http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html •
CVSS: 7.8EPSS: 0%CPEs: 594EXPL: 0CVE-2011-1323
https://notcve.org/view.php?id=CVE-2011-1323
Yamaha RTX, RT, SRT, RTV, RTW, and RTA series routers with firmware 6.x through 10.x, and NEC IP38X series routers with firmware 6.x through 10.x, do not properly handle IP header options, which allows remote attackers to cause a denial of service (device reboot) via a crafted option that triggers access to an invalid memory location. Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA con firmware v6.x hasta 10.x, y routers de serie NEC IP38X con firmware v6.x hasta v10.x, no maneja adecuadamente las opciones de la cabecera IP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una peticion manipulada que provoca el acceso a un lugar de memoria no válida. • http://jvn.jp/en/jp/JVN55714408/index.html http://www.nec.co.jp/security-info/secinfo/nv11-004.html http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2173
https://notcve.org/view.php?id=CVE-2008-2173
Unspecified vulnerability in Yamaha routers allows remote attackers to cause a denial of service (dropped session) via crafted BGP UPDATE messages, leading to route flapping, possibly a related issue to CVE-2007-6372. Vulnerabilidad sin especificar en los routers Yamaha permite a atacantes remotos provocar una denegación de servicio (abandono de sesión) a través de mensajes BGP UPDATE manipulados, principalmente cambiando continuamente de ruta, posiblemente en relación con CVE-2007-6372. • http://www.kb.cert.org/vuls/id/929656 http://www.securityfocus.com/bid/28999 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2008-0524
https://notcve.org/view.php?id=CVE-2008-0524
Cross-site request forgery (CSRF) vulnerability in the management interface in multiple Yamaha RT series routers allows remote attackers to change password settings and probably other configuration settings as administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz de administración en múltiples routers de Yamaha RT series. Permite a atacantes remotos cambiar configuraciones de contraseñas y probablemente otros ajustes de configuración como administradores a través de vectores no especificados. • http://jvn.jp/jp/JVN%2388575577/index.html http://secunia.com/advisories/28690 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html http://www.securityfocus.com/bid/27491 https://exchange.xforce.ibmcloud.com/vulnerabilities/40015 • CWE-352: Cross-Site Request Forgery (CSRF) •