CVSS: 2.1EPSS: 0%CPEs: 6EXPL: 0CVE-2022-32967 – Realtek RTL8111EP-CG/RTL8111FP-CG - Use of Hard-coded Credentials
https://notcve.org/view.php?id=CVE-2022-32967
29 Nov 2022 — RTL8111EP-CG/RTL8111FP-CG DASH function has hard-coded password. An unauthenticated physical attacker can use the hard-coded default password during system reboot triggered by other user, to acquire partial system information such as serial number and server information. La función DASH RTL8111EP-CG/RTL8111FP-CG tiene una contraseña codificada. Un atacante físico no autenticado puede utilizar la contraseña predeterminada codificada durante el reinicio del sistema activado por otro usuario, para adquirir inf... • https://www.twcert.org.tw/tw/cp-132-6740-ba9bd-1.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-32966 – Realtek RTL8111FP-CG - Missing Authorization
https://notcve.org/view.php?id=CVE-2022-32966
29 Nov 2022 — RTL8168FP-CG Dash remote management function has missing authorization. An unauthenticated attacker within the adjacent network can connect to DASH service port to disrupt service. A la función de administración remota RTL8168FP-CG Dash le falta autorización. Un atacante no autenticado dentro de la red adyacente puede conectarse al puerto de servicio DASH para interrumpir el servicio. • https://www.twcert.org.tw/tw/cp-132-6739-5098c-1.html • CWE-862: Missing Authorization •