CVE-2018-0666
https://notcve.org/view.php?id=CVE-2018-0666
Yamaha routers RT57i Rev.8.00.95 and earlier, RT58i Rev.9.01.51 and earlier, NVR500 Rev.11.00.36 and earlier, RTX810 Rev.11.01.31 and earlier, allow an administrative user to embed arbitrary scripts to the configuration data through a certain form field of the configuration page, which may be executed on another administrative user's web browser. This is a different vulnerability from CVE-2018-0665. Yamaha routers RT57i Rev.8.00.95 y anteriores, RT58i Rev.9.01.51 y anteriores, NVR500 Rev.11.00.36 y anteriores y RTX810 Rev.11.01.31 y anteriores, permiten a un usuario autenticado embeber scripts arbitrarios en los datos de configuración mediante un determinado campo de un formulario de la página de configuración, los cuales podrían ejecutarse en otro navegador del usuario de administrador. Esta vulnerabilidad es diferente de CVE-2018-0665. • http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html https://flets-w.com/solution/kiki_info/info/180829.html https://jvn.jp/en/jp/JVN69967692/index.html https://web116.jp/ced/support/news/contents/2018/20180829b.html •
CVE-2018-0665
https://notcve.org/view.php?id=CVE-2018-0665
Yamaha routers RT57i Rev.8.00.95 and earlier, RT58i Rev.9.01.51 and earlier, NVR500 Rev.11.00.36 and earlier, RTX810 Rev.11.01.31 and earlier, allow an administrative user to embed arbitrary scripts to the configuration data through a certain form field of the configuration page, which may be executed on another administrative user's web browser. This is a different vulnerability from CVE-2018-0666. Yamaha routers RT57i Rev.8.00.95 y anteriores, RT58i Rev.9.01.51 y anteriores, NVR500 Rev.11.00.36 y anteriores y RTX810 Rev.11.01.31 y anteriores, permiten a un usuario autenticado embeber scripts arbitrarios en los datos de configuración mediante un determinado campo de un formulario de la página de configuración, los cuales podrían ejecutarse en otro navegador del usuario de administrador. Esta vulnerabilidad es diferente de CVE-2018-0666. • http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html https://flets-w.com/solution/kiki_info/info/180829.html https://jvn.jp/en/jp/JVN69967692/index.html https://web116.jp/ced/support/news/contents/2018/20180829b.html •
CVE-2011-1323
https://notcve.org/view.php?id=CVE-2011-1323
Yamaha RTX, RT, SRT, RTV, RTW, and RTA series routers with firmware 6.x through 10.x, and NEC IP38X series routers with firmware 6.x through 10.x, do not properly handle IP header options, which allows remote attackers to cause a denial of service (device reboot) via a crafted option that triggers access to an invalid memory location. Routers de serie Yamaha RTX, RT, SRT, RTV, RTW, y RTA con firmware v6.x hasta 10.x, y routers de serie NEC IP38X con firmware v6.x hasta v10.x, no maneja adecuadamente las opciones de la cabecera IP, lo que permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de una peticion manipulada que provoca el acceso a un lugar de memoria no válida. • http://jvn.jp/en/jp/JVN55714408/index.html http://www.nec.co.jp/security-info/secinfo/nv11-004.html http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html • CWE-20: Improper Input Validation •
CVE-2008-0524
https://notcve.org/view.php?id=CVE-2008-0524
Cross-site request forgery (CSRF) vulnerability in the management interface in multiple Yamaha RT series routers allows remote attackers to change password settings and probably other configuration settings as administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz de administración en múltiples routers de Yamaha RT series. Permite a atacantes remotos cambiar configuraciones de contraseñas y probablemente otros ajustes de configuración como administradores a través de vectores no especificados. • http://jvn.jp/jp/JVN%2388575577/index.html http://secunia.com/advisories/28690 http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html http://www.securityfocus.com/bid/27491 https://exchange.xforce.ibmcloud.com/vulnerabilities/40015 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2005-0356 – TCP TIMESTAMPS - Denial of Service
https://notcve.org/view.php?id=CVE-2005-0356
Multiple TCP implementations with Protection Against Wrapped Sequence Numbers (PAWS) with the timestamps option enabled allow remote attackers to cause a denial of service (connection loss) via a spoofed packet with a large timer value, which causes the host to discard later packets because they appear to be too old. • https://www.exploit-db.com/exploits/1008 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/SCOSA-2005.64.txt http://secunia.com/advisories/15393 http://secunia.com/advisories/15417 http://secunia.com/advisories/18222 http://secunia.com/advisories/18662 http://support.avaya.com/elmodocs2/security/ASA-2006-032.htm http://www.cisco.com/warp/public/707/cisco-sn-20050518-tcpts.shtml http:/& •