CVSS: 7.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25849
https://notcve.org/view.php?id=CVE-2021-25849
An integer underflow was discovered in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, improper validation of the PortID TLV leads to Denial of Service via a crafted lldp packet. Se detectó un subdesbordamiento de enteros en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, una comprobación inapropiada del PortID TLV conlleva a una Denegación de Servicio por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25846
https://notcve.org/view.php?id=CVE-2021-25846
Improper validation of the ChassisID TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows attackers to cause a denial of service due to a negative number passed to the memcpy function via a crafted lldp packet. Una comprobación inapropiada de ChassisID TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite a atacantes causar una denegación de servicio debido a un número negativo pasado a la función memcpy por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25845
https://notcve.org/view.php?id=CVE-2021-25845
Improper validation of the ChassisID TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows attackers to cause a denial of service due to a NULL pointer dereference via a crafted lldp packet. Una comprobación inapropiada de ChassisID TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite a atacantes causar una denegación de servicio debido a una desreferencia de puntero NULL por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25847
https://notcve.org/view.php?id=CVE-2021-25847
Improper validation of the length field of LLDP-MED TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows information disclosure to attackers due to controllable loop counter variable via a crafted lldp packet. Una comprobación inapropiada del campo de longitud de LLDP-MED TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite una divulgación de información a los atacantes debido a la variable de contador de bucle controlable por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25848
https://notcve.org/view.php?id=CVE-2021-25848
Improper validation of the length field of LLDP-MED TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows information disclosure to attackers due to using fixed loop counter variable without checking the actual available length via a crafted lldp packet. Una comprobación inapropiada del campo de longitud de LLDP-MED TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite una divulgación de información a los atacantes debido al uso de la variable de contador de bucle fijo sin comprobar la longitud real disponible por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-125: Out-of-bounds Read •