CVSS: 10.0EPSS: 3%CPEs: 9EXPL: 0CVE-2004-0649
https://notcve.org/view.php?id=CVE-2004-0649
Buffer overflow in write_packet in control.c for l2tpd may allow remote attackers to execute arbitrary code. Desbordamiento de búfer en write_packet en control.c de l2tpd puede permitir a atacantes remotos ejecutar código arbitrario. • http://marc.info/?l=bugtraq&m=108640917925735&w=2 http://security.gentoo.org/glsa/glsa-200407-17.xml http://www.debian.org/security/2004/dsa-530 https://exchange.xforce.ibmcloud.com/vulnerabilities/16326 •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2002-0873
https://notcve.org/view.php?id=CVE-2002-0873
Vulnerability in l2tpd 0.67 allows remote attackers to overwrite the vendor field via a long value in an attribute/value pair, possibly via a buffer overflow. Vulnerabilidad en l2tpd permite a atacantes remotos sobreescribir el campo del proveedor (vendor) mediante un valor largo en el par atributo/valor, posiblemente mediante un desbordamiento de búfer. • http://www.debian.org/security/2002/dsa-152 http://www.iss.net/security_center/static/10460.php •
CVSS: 7.5EPSS: 1%CPEs: 6EXPL: 0CVE-2002-0872
https://notcve.org/view.php?id=CVE-2002-0872
l2tpd 0.67 does not initialize the random number generator, which allows remote attackers to hijack sessions. l2tpd 0.67 no inicializa el generador de números aleatorios, lo que permiter a atacantes remotos secuestrar sesiones. • http://www.debian.org/security/2002/dsa-152 http://www.iss.net/security_center/static/9845.php http://www.securityfocus.com/bid/5451 •