Lvis-3me
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0351
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): lvis-3me_firmware
Топ уязвимостей
CVE-2017-13996В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема относительного обхода пути. Веб-интерфейс пользователя не предотвращает доступ к критическим файлам, к которым не должны иметь доступ не административные пользователи, что может позволить злоумышленнику создавать или изменять файлы или выполнять произвольный код.
CVE-2017-13992В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема недостаточной энтропии. Приложение использует недостаточно случайную генерацию чисел для механизма аутентификации веб-интерфейса, что может позволить удаленное выполнение кода.
CVE-2017-13998В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема недостаточной защиты учетных данных. Приложение недостаточно защищает конфиденциальную информацию от несанкционированного доступа.
CVE-2017-13994В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема межсайтового скриптинга. Веб-интерфейс не имеет надлежащей проверки веб-запросов, что может позволить XSS-атакам произойти, если аутентифицированный пользователь веб-интерфейса обманом заставит перейти по вредоносной ссылке.