CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 1CVE-2020-7466
https://notcve.org/view.php?id=CVE-2020-7466
06 Oct 2020 — The PPP implementation of MPD before 5.9 allows a remote attacker who can send specifically crafted PPP authentication message to cause the daemon to read beyond allocated memory buffer, which would result in a denial of service condition. La implementación PPP de MPD versiones anteriores a 5.9, permite a un atacante remoto que puede enviar un mensaje de autenticación PPP específicamente diseñado causar que el demonio lea más allá del búfer de memoria asignado, lo que resultaría en una condición de denegaci... • https://sourceforge.net/p/mpd/bugs/69 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 3%CPEs: 3EXPL: 1CVE-2020-7465
https://notcve.org/view.php?id=CVE-2020-7465
06 Oct 2020 — The L2TP implementation of MPD before 5.9 allows a remote attacker who can send specifically crafted L2TP control packet with AVP Q.931 Cause Code to execute arbitrary code or cause a denial of service (memory corruption). La implementación L2TP de MPD versiones anteriores a 5.9, permite a un atacante remoto que puede enviar un paquete de control L2TP específicamente diseñado con AVP versión Q.931 Causar Code para ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria) • https://sourceforge.net/p/mpd/bugs/70 • CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-8430
https://notcve.org/view.php?id=CVE-2020-8430
13 Apr 2020 — Stormshield Network Security 310 3.7.10 devices have an auth/lang.html?rurl= Open Redirect vulnerability on the captive portal. For example, the attacker can use rurl=//example.com instead of rurl=https://example.com in the query string. Los dispositivos Stormshield Network Security versión 310 3.7.10, presentan una vulnerabilidad de Redireccionamiento Abierto de auth/lang.html?rurl= en el portal cautivo. • https://advisories.stormshield.eu/2020-001 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-20850
https://notcve.org/view.php?id=CVE-2018-20850
04 Jul 2019 — Stormshield Network Security 2.0.0 through 2.13.0 and 3.0.0 through 3.7.1 has self-XSS in the command line interface of the SNS web server. Stormshield Network Security versión 2.0.0 hasta la versión 2.13.0 y versión 3.0.0 hasta la versión 3.7.1 tiene self-XSS en la interfaz de línea de comandos del servidor web SNS. • https://advisories.stormshield.eu/2018-006 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •