CVSS: 10.0EPSS: 5%CPEs: 9EXPL: 0CVE-2004-0649
https://notcve.org/view.php?id=CVE-2004-0649
13 Jul 2004 — Buffer overflow in write_packet in control.c for l2tpd may allow remote attackers to execute arbitrary code. Desbordamiento de búfer en write_packet en control.c de l2tpd puede permitir a atacantes remotos ejecutar código arbitrario. • http://marc.info/?l=bugtraq&m=108640917925735&w=2 •
CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0CVE-2002-0872
https://notcve.org/view.php?id=CVE-2002-0872
05 Sep 2002 — l2tpd 0.67 does not initialize the random number generator, which allows remote attackers to hijack sessions. l2tpd 0.67 no inicializa el generador de números aleatorios, lo que permiter a atacantes remotos secuestrar sesiones. • http://www.debian.org/security/2002/dsa-152 •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2002-0873
https://notcve.org/view.php?id=CVE-2002-0873
05 Sep 2002 — Vulnerability in l2tpd 0.67 allows remote attackers to overwrite the vendor field via a long value in an attribute/value pair, possibly via a buffer overflow. Vulnerabilidad en l2tpd permite a atacantes remotos sobreescribir el campo del proveedor (vendor) mediante un valor largo en el par atributo/valor, posiblemente mediante un desbordamiento de búfer. • http://www.debian.org/security/2002/dsa-152 •