CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20639
https://notcve.org/view.php?id=CVE-2021-20639
LOGITEC LAN-W300N/PGRB allows an attacker with administrative privilege to execute arbitrary OS commands via unspecified vectors. LOGITEC LAN-W300N/PGRB, permite a un atacante con privilegios administrativos ejecutar comandos arbitrarios del sistema operativo por medio de vectores no especificados • https://jvn.jp/en/jp/JVN96783542/index.html https://www.elecom.co.jp/news/security/20210126-01 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20638
https://notcve.org/view.php?id=CVE-2021-20638
LOGITEC LAN-W300N/PGRB allows an attacker with administrative privilege to execute arbitrary OS commands via unspecified vectors. LOGITEC LAN-W300N/PGRB, permite a un atacante con privilegios administrativos ejecutar comandos arbitrarios del sistema operativo por medio de vectores no especificados • https://jvn.jp/en/jp/JVN96783542/index.html https://www.elecom.co.jp/news/security/20210126-01 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20637
https://notcve.org/view.php?id=CVE-2021-20637
Improper check or handling of exceptional conditions in LOGITEC LAN-W300N/PR5B allows a remote attacker to cause a denial-of-service (DoS) condition by sending a specially crafted URL. Una comprobación inapropiada o manejo de condiciones excepcionales en LOGITEC LAN-W300N/PR5B, permite a un atacante remoto causar una condición de denegación de servicio (DoS) al enviar una URL especialmente diseñada • https://jvn.jp/en/jp/JVN96783542/index.html https://www.elecom.co.jp/news/security/20210126-01 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20635
https://notcve.org/view.php?id=CVE-2021-20635
Improper restriction of excessive authentication attempts in LOGITEC LAN-WH450N/GR allows an attacker in the wireless range of the device to recover PIN and access the network. Una restricción inapropiada de intentos de autenticación excesivos en LOGITEC LAN-WH450N/GR, permite a un atacante en el alcance inalámbrico del dispositivo recuperar el PIN y acceder a la red • https://jvn.jp/en/jp/JVN96783542/index.html https://www.elecom.co.jp/news/security/20210126-01 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20636
https://notcve.org/view.php?id=CVE-2021-20636
Cross-site request forgery (CSRF) vulnerability in LOGITEC LAN-W300N/PR5B allows remote attackers to hijack the authentication of administrators via a specially crafted URL. As a result, unintended operations to the device such as changes of the device settings may be conducted. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en LOGITEC LAN-W300N/PR5B, permite a atacantes remotos secuestrar la autenticación de los administradores por medio de una URL especialmente diseñada. Como resultado, se pueden realizar operaciones no deseadas en el dispositivo, como cambios en la configuración del dispositivo • https://jvn.jp/en/jp/JVN96783542/index.html https://www.elecom.co.jp/news/security/20210126-01 • CWE-352: Cross-Site Request Forgery (CSRF) •