nvd
Linearcorp
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2010-2468S2 Security NetBox 2.x и 3.x, используемый в Linear eMerge 50 и 5000 и Sonitrol eAccess, использует слабый алгоритм хеширования для хранения пароля администратора, что упрощает злоумышленникам, зависящим от контекста, получение привилегированного доступа путем восстановления открытого текста этого пароля.
CVE-2010-2469Linear eMerge 50 и 5000 использует пароль по умолчанию eMerge для учетной записи IEIeMerge, что упрощает удаленным злоумышленникам получение данных видеорегистратора путем установления сеанса с устройством.
CVE-2010-2467S2 Security NetBox, возможно, версий 2.x и 3.x, используемый в Linear eMerge 50 и 5000 и Sonitrol eAccess, не требует установки пароля для FTP-сервера, на котором хранятся резервные копии баз данных, что упрощает удаленным злоумышленникам загрузку файлов резервных копий через неуказанные FTP-запросы.
CVE-2010-2466S2 Security NetBox, возможно, версий 2.x и 3.x, используемый в Linear eMerge 50 и 5000 и Sonitrol eAccess, неправильно предотвращает загрузку резервных копий баз данных, что позволяет удаленным злоумышленникам получать конфиденциальную информацию через запросы файлов full_*.dar с предсказуемыми именами файлов.
CVE-2010-2465S2 Security NetBox 2.5, 3.3 и 4.0, используемые в Linear eMerge 50 и 5000 и Sonitrol eAccess, хранят конфиденциальную информацию в веб-корне с недостаточным контролем доступа, что позволяет удаленным злоумышленникам загружать журналы узлов, фотографии людей и файлы резервных копий через неуказанные HTTP-запросы.