Eaccess
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02456
Распределение по критичности
Критический
1
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): eaccess
Топ уязвимостей
CVE-2010-2468S2 Security NetBox 2.x и 3.x, используемый в Linear eMerge 50 и 5000 и Sonitrol eAccess, использует слабый алгоритм хеширования для хранения пароля администратора, что упрощает злоумышленникам, зависящим от контекста, получение привилегированного доступа путем восстановления открытого текста этого пароля.
CVE-2010-2467S2 Security NetBox, возможно, версий 2.x и 3.x, используемый в Linear eMerge 50 и 5000 и Sonitrol eAccess, не требует установки пароля для FTP-сервера, на котором хранятся резервные копии баз данных, что упрощает удаленным злоумышленникам загрузку файлов резервных копий через неуказанные FTP-запросы.
CVE-2010-2466S2 Security NetBox, возможно, версий 2.x и 3.x, используемый в Linear eMerge 50 и 5000 и Sonitrol eAccess, неправильно предотвращает загрузку резервных копий баз данных, что позволяет удаленным злоумышленникам получать конфиденциальную информацию через запросы файлов full_*.dar с предсказуемыми именами файлов.
CVE-2010-2465S2 Security NetBox 2.5, 3.3 и 4.0, используемые в Linear eMerge 50 и 5000 и Sonitrol eAccess, хранят конфиденциальную информацию в веб-корне с недостаточным контролем доступа, что позволяет удаленным злоумышленникам загружать журналы узлов, фотографии людей и файлы резервных копий через неуказанные HTTP-запросы.