CVSS: 2.1EPSS: 0%CPEs: 6EXPL: 0CVE-2022-32967 – Realtek RTL8111EP-CG/RTL8111FP-CG - Use of Hard-coded Credentials
https://notcve.org/view.php?id=CVE-2022-32967
RTL8111EP-CG/RTL8111FP-CG DASH function has hard-coded password. An unauthenticated physical attacker can use the hard-coded default password during system reboot triggered by other user, to acquire partial system information such as serial number and server information. La función DASH RTL8111EP-CG/RTL8111FP-CG tiene una contraseña codificada. Un atacante físico no autenticado puede utilizar la contraseña predeterminada codificada durante el reinicio del sistema activado por otro usuario, para adquirir información parcial del sistema, como el número de serie y la información del servidor. • https://www.twcert.org.tw/tw/cp-132-6740-ba9bd-1.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-32966 – Realtek RTL8111FP-CG - Missing Authorization
https://notcve.org/view.php?id=CVE-2022-32966
RTL8168FP-CG Dash remote management function has missing authorization. An unauthenticated attacker within the adjacent network can connect to DASH service port to disrupt service. A la función de administración remota RTL8168FP-CG Dash le falta autorización. Un atacante no autenticado dentro de la red adyacente puede conectarse al puerto de servicio DASH para interrumpir el servicio. • https://www.twcert.org.tw/tw/cp-132-6739-5098c-1.html • CWE-862: Missing Authorization •