CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-9112
https://notcve.org/view.php?id=CVE-2018-9112
A low privileged admin account with a weak default password of admin exists on the Foxconn FEMTO AP-FC4064-T AP_GT_B38_5.8.3lb15-W47 LTE Build 15. In addition, its web management page relies on the existence or values of cookies when performing security-critical operations. One can gain privileges by modifying cookies. Existe una cuenta de administrador con pocos privilegios con una contraseña de administrador débil por defecto en Foxconn FEMTO AP-FC4064-T AP_GT_B38_5.8.3lb15-W47 LTE Build 15. Ademásm su página de gestión web depende de la existencia de valores de cookies al realizar operaciones críticas para la seguridad. • https://gist.github.com/ChuanYuan-Huang/a92b8b32980123d5fa9bf5a8299114bf • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2018-9111
https://notcve.org/view.php?id=CVE-2018-9111
Cross Site Scripting (XSS) exists on the Foxconn FEMTO AP-FC4064-T AP_GT_B38_5.8.3lb15-W47 LTE Build 15 via the configuration of a user account. An attacker can execute arbitrary script on an unsuspecting user's browser. Existe Cross-Site Scripting (XSS) en Foxconn FEMTO AP-FC4064-T AP_GT_B38_5.8.3lb15-W47 LTE Build 15 mediante la configuración de una cuenta de usuario. Un atacante puede ejecutar scripts arbitrarios en el navegador de una víctima desprevenida. • https://gist.github.com/ChuanYuan-Huang/a92b8b32980123d5fa9bf5a8299114bf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6311
https://notcve.org/view.php?id=CVE-2018-6311
One can gain root access on the Foxconn femtocell FEMTO AP-FC4064-T version AP_GT_B38_5.8.3lb15-W47 LTE Build 15 via UART pins without any restrictions, which leads to full system compromise and disclosure of user communications. Se podría obtener acceso root en Foxconn femtocell FEMTO AP-FC4064-T, versión AP_GT_B38_5.8.3lb15-W47 LTE Build 15, mediante marcas UART sin restricciones. Esto conduce al compromiso total del sistema y a la revelación de comunicaciones de usuario. • https://gist.github.com/DrmnSamoLiu/cd1d6fa59501f161616686296aa4a6c8 •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-6312
https://notcve.org/view.php?id=CVE-2018-6312
A privileged account with a weak default password on the Foxconn femtocell FEMTO AP-FC4064-T version AP_GT_B38_5.8.3lb15-W47 LTE Build 15 can be used to turn on the TELNET service via the web interface, which allows root login without any password. This vulnerability will lead to full system compromise and disclosure of user communications. The foxconn account with an 8-character lowercase alphabetic password can be used. Una cuenta privilegiada con una contraseña débil por defecto en Foxconn femtocell FEMTO AP-FC4064-T, versión AP_GT_B38_5.8.3lb15-W47 LTE Build 15, puede emplearse para activar el servicio TELNET mediante la interfaz web. Esto permite el inicio de sesión como root sin contraseña. • https://gist.github.com/DrmnSamoLiu/cd1d6fa59501f161616686296aa4a6c8 • CWE-521: Weak Password Requirements •