CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2019-3916
https://notcve.org/view.php?id=CVE-2019-3916
11 Apr 2019 — Information disclosure vulnerability in Verizon Fios Quantum Gateway (G1100) firmware version 02.01.00.05 allows an remote, unauthenticated attacker to retrieve the value of the password salt by simply requesting an API URL in a web browser (e.g. /api). La vulnerabilidad de divulgación de información en Fios Quantum Gateway (G1100) de Verizon versión de firmware 02.01.00.05, permite que un atacante remoto no autenticado recupere el valor de la sal de contraseña simplemente mediante una petición a una URL de... • https://www.tenable.com/security/research/tra-2019-17 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3915
https://notcve.org/view.php?id=CVE-2019-3915
11 Apr 2019 — Authentication Bypass by Capture-replay vulnerability in Verizon Fios Quantum Gateway (G1100) firmware version 02.01.00.05 allows an unauthenticated attacker with adjacent network access to intercept and replay login requests to gain access to the administrative web interface. La vulnerabilidad del bypass de autenticación por captura/reproducción en la versión 02.01.00.05 del firmware de Verizon Fios Quantum Gateway (G1100) permite que un atacante no autenticado con acceso a la red adyacente pueda intercept... • http://www.securityfocus.com/bid/107883 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 9.0EPSS: 28%CPEs: 2EXPL: 1CVE-2019-3914
https://notcve.org/view.php?id=CVE-2019-3914
11 Apr 2019 — Remote command injection vulnerability in Verizon Fios Quantum Gateway (G1100) firmware version 02.01.00.05 allows a remote, authenticated attacker to execute arbitrary commands on the target device by adding an access control rule for a network object with a crafted hostname. Vulnerabilidad de inyección de comandos remota en Fios Quantum Gateway (G1100) de Verizon versión de firmware 02.01.00.05, permite a un atacante remoto autenticado ejecutar comandos arbitrarios en el dispositivo de destino mediante la... • https://www.tenable.com/security/research/tra-2019-17 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •