CVE-2017-2141
https://notcve.org/view.php?id=CVE-2017-2141
WN-G300R3 firmware 1.03 and earlier allows attackers with administrator rights to execute arbitrary OS commands via unspecified vectors. WN-G300R3 firmware versión 1.03 y anteriores permite a los atacantes con derechos de administrador ejecutar comandos de sistema operativo arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN81024552/index.html http://www.iodata.jp/support/information/2017/wn-g300r3 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2017-2111
https://notcve.org/view.php?id=CVE-2017-2111
HTTP header injection vulnerability in TS-WPTCAM firmware version 1.18 and earlier, TS-WPTCAM2 firmware version 1.00, TS-WLCE firmware version 1.18 and earlier, TS-WLC2 firmware version 1.18 and earlier, TS-WRLC firmware version 1.17 and earlier, TS-PTCAM firmware version 1.18 and earlier, TS-PTCAM/POE firmware version 1.18 and earlier may allow a remote attackers to display false information. Una vulnerabilidad de inyección en cabecera HTTP en los firmwares de TS-WPTCAM versiones 1.18 y anteriores, de TS-WPTCAM2 versión 1.00, de TS-WLCE versiones 1.18 y anteriores, de TS-WLC2 versiones 1.18 y anteriores, de TS-WRLC versiones 1.17 y anteriores, de TS-PTCAM versiones 1.18 y anteriores y de TS-PTCAM/POE versiones 1.18 y anteriores, pueden permitir a atacantes remotos mostrar información falsa. • http://jvn.jp/en/jp/JVN46830433/index.html http://www.iodata.jp/support/information/2017/camera201702 http://www.securityfocus.com/bid/96620 • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVE-2017-2148
https://notcve.org/view.php?id=CVE-2017-2148
Cross-site scripting vulnerability in WN-AC1167GR firmware version 1.04 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en firmware WN-AC1167GR version 1.0.4 y anteriores, que permitiría a un atacante remoto autenticado inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN01537659/index.html http://www.iodata.jp/support/information/2017/wn-ac1167gr http://www.securityfocus.com/bid/97714 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-2142
https://notcve.org/view.php?id=CVE-2017-2142
Buffer overflow in WN-G300R3 firmware Ver.1.03 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors. Desbordamiento de buffer en firmware WN-G300R3, que afecta a las versiones 1.03 y anteriores y que permitiría a un atacante remoto ejecutar comandos del SO arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN81024552/index.html http://www.iodata.jp/support/information/2017/wn-g300r3 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-2112
https://notcve.org/view.php?id=CVE-2017-2112
TS-WPTCAM firmware version 1.18 and earlier, TS-WPTCAM2 firmware version 1.00, TS-WLCE firmware version 1.18 and earlier, TS-WLC2 firmware version 1.18 and earlier, TS-WRLC firmware version 1.17 and earlier, TS-PTCAM firmware version 1.18 and earlier, TS-PTCAM/POE firmware version 1.18 and earlier allows remote attackers to execute arbitrary OS commands via unspecified vectors. Los firmwares de TS-WPTCAM versión 1.18 y versiones anteriores, de TS-WLC2 versión 1.18 y anteriores, de TS-WLC2 versión 1.18 y anteriores, de TS-WRLC versión 1.17 y anteriores, de TS-PTCAM versión1.18 y anteriores, de TS-PTCAM/POE versión 1.18 y anteriores, permiten a atacantes remotos ejecutar comandos de S.O. arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN46830433/index.html http://www.iodata.jp/support/information/2017/camera201702 http://www.securityfocus.com/bid/96620 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •