Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-18375
- EPSS 0.35%
- Veröffentlicht 16.10.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:55:49
goform/getProfileList in Orange AirBox Y858_FL_01.16_04 allows attackers to extract APN data (name, number, username, and password) via the rand parameter.
7.5
CVE-2018-18376
- EPSS 0.33%
- Veröffentlicht 16.10.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:55:49
goform/getWlanClientInfo in Orange AirBox Y858_FL_01.16_04 allows remote attackers to discover information about currently connected devices (hostnames, IP addresses, MAC addresses, and connection time) via the rand parameter.
7.5
CVE-2018-18377
- EPSS 0.25%
- Veröffentlicht 16.10.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:55:49
goform/setReset on Orange AirBox Y858_FL_01.16_04 devices allows attackers to reset a router to factory settings, which can be used to login using the default admin:admin credentials.
1