CVE-2016-2314
https://notcve.org/view.php?id=CVE-2016-2314
GlobespanVirata ftpd 1.0, as used on Huawei SmartAX MT882 devices V200R002B022 Arg, allows remote authenticated users to cause a denial of service (device outage) by using the FTP MKD command to create a directory with a long name, and then using certain other commands. GlobespanVirata ftpd 1.0, como se utiliza en dispositivos Huawei SmartAX MT882 V200R002B022 Arg, permite a usuarios remotos autenticados causar una denegación de servicio (interrupción de dispositivo) mediante el uso del comando FTP MKD para crear un directorio con un nombre largo, y entonces usar otros ciertos comandos. • https://debihiga.wordpress.com/sa-ftp • CWE-17: DEPRECATED: Code •
CVE-2016-2231
https://notcve.org/view.php?id=CVE-2016-2231
The Windows-based Host Interface Program (WHIP) service on Huawei SmartAX MT882 devices V200R002B022 Arg relies on the client to send a length field that is consistent with a buffer size, which allows remote attackers to cause a denial of service (device outage) or possibly have unspecified other impact via crafted traffic on TCP port 8701. El servicio Windows-based Host Interface Program (WHIP) en dispositivos Huawei SmartAX MT882 V200R002B022 Arg confía en el cliente para enviar un campo length que es consistente con un tamaño de buffer, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de dispositivo) o posiblemente tener otro impacto no especificado a través de tráfico manipulado sobre el puerto 8701 TCP. • https://debihiga.wordpress.com/sa-whip • CWE-19: Data Processing Errors •
CVE-2013-6786
https://notcve.org/view.php?id=CVE-2013-6786
Cross-site scripting (XSS) vulnerability in Allegro RomPager before 4.51, as used on the ZyXEL P660HW-D1, Huawei MT882, Sitecom WL-174, TP-LINK TD-8816, and D-Link DSL-2640R and DSL-2641R, when the "forbidden author header" protection mechanism is bypassed, allows remote attackers to inject arbitrary web script or HTML by requesting a nonexistent URI in conjunction with a crafted HTTP Referer header that is not properly handled in a 404 page. NOTE: there is no CVE for a "URL redirection" issue that some sources list separately. Vulnerabilidad de XSS en Allegro RomPager anterior a la versión 4.51, tal y como se usa en ZyXEL P660HW-D1, Huawei MT882, Sitecom WL-174, TP-LINK TD-8816, y D-Link DSL-2640R y DSL-2641R, cuando los mecanismos de protección "forbidden author header" son evadidos, permite a atacantes remotos inyectar script Web o HTML arbitrario mediante la petición de una URI no existente en conjunción con una cabecera HTTP Referer manipulada que no es manejada adecuadamente en una página 404. NOTA: no hay CVE para una "redirección de URL", que algunas fuentes enumeran por separado. • http://antoniovazquezblanco.github.io/docs/advisories/Advisory_RomPagerXSS.pdf http://osvdb.org/99694 http://osvdb.org/ref/99/rompager407.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-4196 – Huawei MT882 Modem/Router - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2009-4196
Multiple cross-site scripting (XSS) vulnerabilities in multiple scripts in Forms/ in Huawei MT882 V100R002B020 ARG-T running firmware 3.7.9.98 allow remote attackers to inject arbitrary web script or HTML via the (1) BackButton parameter to error_1; (2) wzConnFlag parameter to fresh_pppoe_1; (3) diag_pppindex_argen and (4) DiagStartFlag parameters to rpDiag_argen_1; (5) wzdmz_active and (6) wzdmzHostIP parameters to rpNATdmz_argen_1; (7) wzVIRTUALSVR_endPort, (8) wzVIRTUALSVR_endPortLocal, (9) wzVIRTUALSVR_IndexFlag, (10) wzVIRTUALSVR_localIP, (11) wzVIRTUALSVR_startPort, and (12) wzVIRTUALSVR_startPortLocal parameters to rpNATvirsvr_argen_1; (13) Connect_DialFlag, (14) Connect_DialHidden, and (15) Connect_Flag parameters to rpStatus_argen_1; (16) Telephone_select, and (17) wzFirstFlag parameters to rpwizard_1; and (18) wzConnectFlag parameter to rpwizPppoe_1. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en múltiples scripts de la carpeta Forms/ de MT882 V100R002B020 ARG-T ejecutando el firmware v3.7.9.98 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro "BackButton" de error_1; (2) el parámetro "wzConnFlag" de fresh_pppoe_1; (3) los parámetros "diag_pppindex_argen" y (4) "DiagStartFlag" de rpDiag_argen_1; (5)) los parámetros "wzdmz_active" y (6) "wzdmzHostIP" de rpNATdmz_argen_1; (7) los parámetros "wzVIRTUALSVR_endPort", (8) "wzVIRTUALSVR_endPortLocal", (9) "wzVIRTUALSVR_IndexFlag", (10) "wzVIRTUALSVR_localIP", (11) "wzVIRTUALSVR_startPort", y (12) "wzVIRTUALSVR_startPortLocal" de rpNATvirsvr_argen_1; (13) los parámetros "Connect_DialFlag", (14) "Connect_DialHidden", y (15) "Connect_Flag" de rpStatus_argen_1; (16) los parámetros "Telephone_select", y (17) "wzFirstFlag" de rpwizard_1; and (18) el parámetro "wzConnectFlag" de rpwizPppoe_1. • https://www.exploit-db.com/exploits/10276 http://www.exploit-db.com/exploits/10276 http://www.securityfocus.com/bid/37194 https://exchange.xforce.ibmcloud.com/vulnerabilities/54526 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-4197 – Huawei MT882 Modem/Router - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2009-4197
rpwizPppoe.htm in Huawei MT882 V100R002B020 ARG-T running firmware 3.7.9.98 contains a form that does not disable the autocomplete setting for the password parameter, which makes it easier for local users or physically proximate attackers to obtain the password from web browsers that support autocomplete. rpwizPppoe.htm en Huawei MT882 V100R002B020 ARG-T ejecutando el firmware v3.7.9.98 contiene un formulario que no deshabilita la configuración de autocompletado para el parámetro "password", lo que facilita a un usuario local o a un atacante físicamente próximo obtener la contraseña desde navegadores web que soporten el autocompletado. • https://www.exploit-db.com/exploits/10276 http://www.exploit-db.com/exploits/10276 http://www.securityfocus.com/bid/37194 https://exchange.xforce.ibmcloud.com/vulnerabilities/54528 •