Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Iteris›Операционная системаnvd

Vantage Velocity Firmware

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.02473

Распределение по критичности

Критический

3

Высокий

0

Средний

1

Низкий

0

Также сопоставлено как (исходные строки): vantage_velocity_firmware

Топ уязвимостей

CVE-2020-9024Iteris Vantage Velocity Field Unit 2.3.1 и 2.4.2 имеют разрешения на запись для всех пользователей для скриптов /root/cleardata.pl (выполняется от имени root crond) и /root/loadperl.sh (выполняется от имени root при загрузке).

CVE-2020-9023Iteris Vantage Velocity Field Unit 2.3.1 и 2.4.2 имеют двух пользователей, которые не документированы и настроены со слабыми паролями (User bluetooth, password bluetooth; User eclipse, password eclipse). Кроме того, bluetooth является паролем root.

CVE-2020-9020Iteris Vantage Velocity Field Unit 2.3.1, 2.4.2 и 3.0 позволяют внедрять команды ОС в cgi-bin/timeconfig.py через метасимволы оболочки в поле NTP Server.

CVE-2020-9025Iteris Vantage Velocity Field Unit 2.4.2 имеет несколько проблем с сохраненным XSS во всех параметрах функции Start Data Viewer скрипта /cgi-bin/loaddata.py.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →