nvd
Exagrid
Уязвимости
3
Эксплуатируемые
0
Критический
2
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2019-12310Устройства ExaGrid с версией прошивки v4.8.1.1044.P50 имеют уязвимость directory traversal /monitor/data/Upgrade/, которая позволяет удаленным злоумышленникам просматривать и извлекать подробную информацию о ведении журнала. Было замечено, что файлы в этом каталоге содержат конфиденциальную информацию о времени выполнения, включая учетные данные «support», закодированные в Base64, что приводит к административному доступу к устройству.
CVE-2016-1560Устройства ExaGrid с прошивкой до 4.8 P26 имеют пароль по умолчанию (1) inflection для учетной записи оболочки root и (2) support для учетной записи support в веб-интерфейсе, что позволяет удаленным злоумышленникам получить административный доступ через сеанс SSH или HTTP.
CVE-2016-1561Устройства ExaGrid с прошивкой до 4.8 P26 имеют открытый ключ SSH по умолчанию в файле authorized_keys для root, что позволяет удаленным злоумышленникам получить доступ SSH, используя знания о закрытом ключе из другой установки или образа прошивки.