CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0556
https://notcve.org/view.php?id=CVE-2018-0556
Buffalo WZR-1750DHP2 Ver.2.30 and earlier allows an attacker to execute arbitrary OS commands via unspecified vectors. Buffalo WZR-1750DHP2, en su versión 2.30 y anteriores, permite que un atacante ejecute comandos arbitrarios del sistema operativo mediante vectores sin especificar. • http://buffalo.jp/support_s/s20180328.html http://jvn.jp/en/jp/JVN93397125/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0554
https://notcve.org/view.php?id=CVE-2018-0554
Buffalo WZR-1750DHP2 Ver.2.30 and earlier allows an attacker to bypass authentication and execute arbitrary commands on the device via unspecified vectors. Buffalo WZR-1750DHP2, en su versión 2.30 y anteriores, permite que un atacante omita la autenticación y ejecute comandos arbitrarios en el dispositivo mediante vectores sin especificar. • http://buffalo.jp/support_s/s20180328.html http://jvn.jp/en/jp/JVN93397125/index.html • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0555
https://notcve.org/view.php?id=CVE-2018-0555
Buffer overflow in Buffalo WZR-1750DHP2 Ver.2.30 and earlier allows an attacker to execute arbitrary code via a specially crafted file. Desbordamiento de búfer en Buffalo WZR-1750DHP2, en su versión 2.30 y anteriores, permite que un atacante ejecute código arbitrario mediante un archivo especialmente manipulado. • http://buffalo.jp/support_s/s20180328.html http://jvn.jp/en/jp/JVN93397125/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0521
https://notcve.org/view.php?id=CVE-2018-0521
Buffalo WXR-1900DHP2 firmware Ver.2.48 and earlier allows an attacker to bypass authentication and execute arbitrary commands on the device via unspecified vectors. Buffalo WXR-1900DHP2, con versiones de firmware 2.48 y anteriores, permite que un atacante omita la autenticación y ejecute comandos arbitrarios en el dispositivo mediante vectores sin especificar. • http://buffalo.jp/support_s/s20180223.html https://jvn.jp/en/jp/JVN97144273/index.html • CWE-306: Missing Authentication for Critical Function •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0523
https://notcve.org/view.php?id=CVE-2018-0523
Buffalo WXR-1900DHP2 firmware Ver.2.48 and earlier allows an attacker to execute arbitrary OS commands via unspecified vectors. Buffalo WXR-1900DHP2, con firmware 2.48 y anteriores, permite que un atacante ejecute comandos arbitrarios del sistema operativo mediante vectores sin especificar. • http://buffalo.jp/support_s/s20180223.html https://jvn.jp/en/jp/JVN97144273/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •