Polyeco300 Firmware
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00653
Распределение по критичности
Критический
5
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): polyeco300_firmware
Топ уязвимостей
CVE-2023-5754Sielco PolyEco1000 использует слабый набор учетных данных администратора по умолчанию, которые можно легко угадать при удаленных атаках с подбором пароля и получить полный контроль над системой.
CVE-2023-46665Sielco PolyEco1000 уязвим для обхода аутентификации из-за того, что злоумышленник изменяет пароли в POST-запросе и получает несанкционированный доступ к затронутому устройству с правами администратора.
CVE-2023-46661Sielco PolyEco1000 уязвим для повышения привилегий злоумышленником путем изменения паролей в POST-запросах.
CVE-2023-0897Sielco PolyEco1000 уязвим для перехвата сессии из-за того, что cookie уязвим для атаки методом грубой силы, отсутствия SSL и видимости сессии в запросах.
CVE-2023-46664Sielco PolyEco1000 уязвим для неправильного контроля доступа, когда приложение предоставляет прямой доступ к объектам на основе предоставленных пользователем входных данных. В результате этой уязвимости злоумышленники могут обойти авторизацию и получить доступ к ресурсам за защищенными страницами.
CVE-2023-46663Sielco PolyEco1000 уязвим для обхода авторизации злоумышленником и получения доступа к ресурсам за защищенными страницами. Интерфейс приложения позволяет пользователям выполнять определенные действия с помощью HTTP-запросов без выполнения каких-либо проверок действительности для проверки запросов.
CVE-2023-46662Sielco PolyEco1000 уязвим для раскрытия информации из-за неправильного применения контроля доступа. Не прошедший проверку подлинности удаленный злоумышленник может воспользоваться этим с помощью специально созданного запроса для получения доступа к конфиденциальной информации.