Mrd-305-din
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01532
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): mrd-305-din_firmware
Топ уязвимостей
CVE-2017-12703Проблема межсайтовой подделки запросов (CSRF) была обнаружена в Westermo MRD-305-DIN версий старше 1.7.5.0 и MRD-315, MRD-355, MRD-455 версий старше 1.7.5.0. Приложение не проверяет, был ли запрос намеренно предоставлен пользователем, что позволяет злоумышленнику обманом заставить пользователя отправить вредоносный запрос на сервер.
CVE-2016-5816Обнаружена проблема использования жестко закодированного криптографического ключа в MRD-305-DIN версий старше 1.7.5.0 и MRD-315, MRD-355, MRD-455 версий старше 1.7.5.0. Устройство использует жестко закодированные частные криптографические ключи, которые могут позволить злоумышленнику расшифровать трафик из любого другого источника.
CVE-2017-12709Проблема использования жестко закодированных учетных данных была обнаружена в MRD-305-DIN версий старше 1.7.5.0 и MRD-315, MRD-355, MRD-455 версий старше 1.7.5.0. Устройство использует жестко закодированные учетные данные, что может позволить несанкционированный локальный доступ к устройству с низкими привилегиями.