nvd
Monroe_electronics
Уязвимости
5
Эксплуатируемые
0
Критический
3
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2013-4735Устройство Digital Alert Systems DASDEC EAS до 2.0-2 и устройство Monroe Electronics R189 One-Net EAS до 2.0-2 имеют пароль по умолчанию для учетной записи администратора, что облегчает удаленным злоумышленникам получение доступа через IP-сеть.
CVE-2013-4732Административный веб-сервер на устройстве Digital Alert Systems DASDEC EAS до 2.0-2 и устройстве Monroe Electronics R189 One-Net EAS до 2.0-2 использует предсказуемые значения идентификаторов сессий, что облегчает удаленным злоумышленникам захват сессий путем перехвата сети. ПРИМЕЧАНИЕ: VU#662676 утверждает, что "Monroe Electronics не смогла воспроизвести этот вывод.
CVE-2013-0137Конфигурация по умолчанию устройства Digital Alert Systems DASDEC EAS до версии 2.0-2 и устройства Monroe Electronics R189 One-Net EAS до версии 2.0-2 содержит известный закрытый ключ SSH, что упрощает удаленным злоумышленникам получение root-доступа и подмену предупреждений через сеанс SSH.
CVE-2013-4733Веб-сервер на устройстве Digital Alert Systems DASDEC EAS до 2.0-2 и устройстве Monroe Electronics R189 One-Net EAS до 2.0-2 позволяет удаленным злоумышленникам получать конфиденциальную информацию о конфигурации и состоянии, читая файлы журналов.
CVE-2013-4734dasdec_mkuser на устройстве Digital Alert Systems DASDEC EAS до 2.0-2 и устройстве Monroe Electronics R189 One-Net EAS до 2.0-2 генерирует предсказуемые пароли, что может облегчить злоумышленникам получение неадминистративного доступа через неуказанные векторы.