Page 6 of 26 results (0.004 seconds)
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-4476
https://notcve.org/view.php?id=CVE-2016-4476
hostapd 0.6.7 through 2.5 and wpa_supplicant 0.6.7 through 2.5 do not reject \n and \r characters in passphrase parameters, which allows remote attackers to cause a denial of service (daemon outage) via a crafted WPS operation. hostapd 0.6.7 hasta la versión 2.5 y wpa_supplicant 0.6.7 hasta la versión 2.5 no rechaza caracteres \n y \r en parámetros passphrase, lo que permite a atacantes remotos provocar una denegación de servicio (corte de demonio) a través de una operación WPS manipulada. • http://www.openwall.com/lists/oss-security/2016/05/03/12 http://www.ubuntu.com/usn/USN-3455-1 • CWE-20: Improper Input Validation •