3 results (0.005 seconds)

CVSS: 6.3EPSS: 0%CPEs: 2EXPL: 1

GlobespanVirata ftpd 1.0, as used on Huawei SmartAX MT882 devices V200R002B022 Arg, allows remote authenticated users to cause a denial of service (device outage) by using the FTP MKD command to create a directory with a long name, and then using certain other commands. GlobespanVirata ftpd 1.0, como se utiliza en dispositivos Huawei SmartAX MT882 V200R002B022 Arg, permite a usuarios remotos autenticados causar una denegación de servicio (interrupción de dispositivo) mediante el uso del comando FTP MKD para crear un directorio con un nombre largo, y entonces usar otros ciertos comandos. • https://debihiga.wordpress.com/sa-ftp • CWE-17: DEPRECATED: Code •

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1

The Windows-based Host Interface Program (WHIP) service on Huawei SmartAX MT882 devices V200R002B022 Arg relies on the client to send a length field that is consistent with a buffer size, which allows remote attackers to cause a denial of service (device outage) or possibly have unspecified other impact via crafted traffic on TCP port 8701. El servicio Windows-based Host Interface Program (WHIP) en dispositivos Huawei SmartAX MT882 V200R002B022 Arg confía en el cliente para enviar un campo length que es consistente con un tamaño de buffer, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de dispositivo) o posiblemente tener otro impacto no especificado a través de tráfico manipulado sobre el puerto 8701 TCP. • https://debihiga.wordpress.com/sa-whip • CWE-19: Data Processing Errors •

CVSS: 4.7EPSS: 0%CPEs: 3EXPL: 2

rpwizPppoe.htm in Huawei MT882 V100R002B020 ARG-T running firmware 3.7.9.98 contains a form that does not disable the autocomplete setting for the password parameter, which makes it easier for local users or physically proximate attackers to obtain the password from web browsers that support autocomplete. rpwizPppoe.htm en Huawei MT882 V100R002B020 ARG-T ejecutando el firmware v3.7.9.98 contiene un formulario que no deshabilita la configuración de autocompletado para el parámetro "password", lo que facilita a un usuario local o a un atacante físicamente próximo obtener la contraseña desde navegadores web que soporten el autocompletado. • https://www.exploit-db.com/exploits/10276 http://www.exploit-db.com/exploits/10276 http://www.securityfocus.com/bid/37194 https://exchange.xforce.ibmcloud.com/vulnerabilities/54528 •