Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Loytec

Уязвимости

18

Эксплуатируемые

0

Критический

2

Высокий

14

Топ продуктов

Linx-2127 Linx-212 Firmware7 Linx-1514 Linx-151 Firmware4 Lvis-3me4 Lvis-3me Firmware4 L-inx Configurator3 Lgate-9023 Lgate-902 Firmware3 Liob-5863 Liob-586 Firmware3 Lvis-3me12-a13 Lvis-3me12-a1 Firmware3 L-switch And L-ip Firmware1 Linx-1001 Lip-3ectb1 Lip-me2011 Lvis-3e1001

Топ уязвимостей

CVE-2015-7906Устройства LOYTEC LIP-3ECTB 6.0.1, LINX-100, LVIS-3E100 и LIP-ME201 позволяют удаленным злоумышленникам читать файл резервной копии хеша пароля через неуказанные векторы.

CVE-2018-14916Устройства LOYTEC LGATE-902 6.3.2 позволяют удалять произвольные файлы.

CVE-2017-13996В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема относительного обхода пути. Веб-интерфейс пользователя не предотвращает доступ к критическим файлам, к которым не должны иметь доступ не административные пользователи, что может позволить злоумышленнику создавать или изменять файлы или выполнять произвольный код.

CVE-2023-46381LOYTEC LINX-151, LINX-212, LVIS-3ME12-A1, LIOB-586, LIOB-580 V2, LIOB-588, устройства L-INX Configurator (все версии) не имеют аутентификации для предустановленной версии LWEB-802 через URI lweb802_pre/. Неаутентифицированный злоумышленник может редактировать любой проект (или создать новый проект) и контролировать его графический интерфейс.

CVE-2017-13992В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема недостаточной энтропии. Приложение использует недостаточно случайную генерацию чисел для механизма аутентификации веб-интерфейса, что может позволить удаленное выполнение кода.

CVE-2023-46389Устройства LOYTEC electronics GmbH LINX-212 и LINX-151 (все версии) уязвимы для некорректного контроля доступа через файл recort.xml. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в конфигурации LINX.

CVE-2023-46388Устройства LOYTEC electronics GmbH LINX-212 и LINX-151 (все версии) уязвимы для небезопасных разрешений через dpal_config.zml файл. Эта уязвимость позволяет удаленным злоумышленникам раскрывать учетные данные учетных данных клиентской учетной записи smtp и обходить аутентификацию электронной почты.

CVE-2023-46387LOYTEC electronics GmbH LINX-212 и LINX-151 (все версии) уязвимы для неправильного контроля доступа через файл dpal_config.zml. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о конфигурации точек данных устройства Loytec.

CVE-2023-46386Устройства LOYTEC electronics GmbH LINX-212 и LINX-151 (все версии) уязвимы для небезопасных разрешений через файл recorg.xml. Эта уязвимость позволяет удаленным злоумышленникам раскрывать учетные данные учетных данных клиентской учетной записи smtp и обходить аутентификацию электронной почты.

CVE-2023-46385LOYTEC electronics GmbH LINX Configrator (все версии) уязвима для небезопасных разрешений. Учетная запись администратора передается как значение параметров URL без шифрования, поэтому она позволяет удаленным злоумышленникам украсть пароль и получить полный контроль над конфигурацией устройства Loytec.

CVE-2023-46384LOYTEC electronics GmbH LINX Configurator (все версии) уязвима для небезопасных разрешений. Четкое текстовое хранилище учетных данных позволяет удаленным злоумышленникам раскрывать пароль администратора и обходить аутентификацию для входа в систему устройства Loytec.

CVE-2023-46383LOYTEC electronics GmbH LINX Configurator (все версии) использует HTTP Basic Authentication, которая передает имена пользователей и пароли в кодированном базисе 64 клирксекса и позволяет удаленным злоумышленникам украсть пароль и получить полный контроль над конфигурацией устройства Loytec.

CVE-2023-46382LOYTEC LINX-151, LINX-212, LVIS-3ME12-A1, LIOB-586, LIOB-580 V2, LIOB-588, L-INX Configurator (все версии) используют прозрачный текст HTTP для входа в систему.

CVE-2023-46380LOYTEC LINX-151, LINX-212, LVIS-3ME12-A1, LIOB-586, LIOB-580 V2, LIOB-588, устройства L-INX Configurator (все версии) отправляют запросы на изменение пароля через незашифрованный HTTP.

CVE-2018-14918Устройства LOYTEC LGATE-902 6.3.2 позволяют осуществлять обход каталогов.

CVE-2017-13998В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема недостаточной защиты учетных данных. Приложение недостаточно защищает конфиденциальную информацию от несанкционированного доступа.

CVE-2018-14919Устройства LOYTEC LGATE-902 6.3.2 позволяют осуществлять XSS.

CVE-2017-13994В LOYTEC LVIS-3ME версий до 6.2.0 была обнаружена проблема межсайтового скриптинга. Веб-интерфейс не имеет надлежащей проверки веб-запросов, что может позволить XSS-атакам произойти, если аутентифицированный пользователь веб-интерфейса обманом заставит перейти по вредоносной ссылке.

Открыть в каталоге с фильтром по вендору →