The UPnP IGD implementation in Broadcom Linux on the Sitecom WL-111 allows remote attackers to establish arbitrary port mappings by sending a UPnP AddPortMapping action in a SOAP request to the WAN interface, related to an "external forwarding" vulnerability.
oryginał ENCVSS Vector
AV:N/AC:L/Au:N/C:P/I:P/A:PBroadcom Linux
OSBroadcomwszystkie wersjeSitecom Wl 111
HWSitecomwszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2021-40438CRITICAL9.0⚠ KEVten sam vendor
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
CVE-2018-1273CRITICAL9.8⚠ KEVten sam vendor
Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain ...
CVE-2025-22248CRITICAL9.4PL ✓ten sam vendor
Bitnami Pgpool: domyślny dostęp bez uwierzytelnienia przez użytkownika 'repmgr'
CVE-2024-3596CRITICAL9.0PL ✓ten sam vendor
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
CVE-2024-23614CRITICAL10.0PL ✓ten sam vendor
Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root