nvd
Sielco
Уязвимости
11
Эксплуатируемые
0
Критический
6
Высокий
4
Топ продуктов
Polyeco10007Polyeco1000 Firmware7Polyeco3007Polyeco300 Firmware7Polyeco5007Polyeco500 Firmware7Analog Fm Transmitter Exc1000gt4Analog Fm Transmitter Exc1000gt Firmware4Analog Fm Transmitter Exc1000gx4Analog Fm Transmitter Exc1000gx Firmware4Analog Fm Transmitter Exc100gt4Analog Fm Transmitter Exc100gt Firmware4Analog Fm Transmitter Exc120gt4Analog Fm Transmitter Exc120gt Firmware4Analog Fm Transmitter Exc120gx4Analog Fm Transmitter Exc120gx Firmware4Analog Fm Transmitter Exc1600gx4Analog Fm Transmitter Exc1600gx Firmware4Analog Fm Transmitter Exc2000gx4Analog Fm Transmitter Exc2000gx Firmware4
Топ уязвимостей
CVE-2023-5754Sielco PolyEco1000 использует слабый набор учетных данных администратора по умолчанию, которые можно легко угадать при удаленных атаках с подбором пароля и получить полный контроль над системой.
CVE-2023-46665Sielco PolyEco1000 уязвим для обхода аутентификации из-за того, что злоумышленник изменяет пароли в POST-запросе и получает несанкционированный доступ к затронутому устройству с правами администратора.
CVE-2023-46661Sielco PolyEco1000 уязвим для повышения привилегий злоумышленником путем изменения паролей в POST-запросах.
CVE-2023-42769Идентификатор сеанса cookie имеет недостаточную длину и может быть использован путем
грубой силы, что может позволить удаленному злоумышленнику получить действительный
сеанс, обойти аутентификацию и манипулировать передатчиком.
CVE-2023-0897Sielco PolyEco1000 уязвим для перехвата сессии из-за того, что cookie уязвим для атаки методом грубой силы, отсутствия SSL и видимости сессии в запросах.
CVE-2023-46664Sielco PolyEco1000 уязвим для неправильного контроля доступа, когда приложение предоставляет прямой доступ к объектам на основе предоставленных пользователем входных данных. В результате этой уязвимости злоумышленники могут обойти авторизацию и получить доступ к ресурсам за защищенными страницами.
CVE-2023-45317Интерфейс приложения позволяет пользователям выполнять определенные действия через HTTP запросы без выполнения каких-либо проверок для подтверждения запросов. Это может быть использовано для выполнения определенных действий с правами администратора, если вошедший в систему пользователь посещает вредоносный веб-сайт.
CVE-2023-41966Приложение страдает от уязвимости повышения привилегий. Пользователь с правами на чтение может повысить привилегии, отправив HTTP POST для установки параметра.
CVE-2023-46663Sielco PolyEco1000 уязвим для обхода авторизации злоумышленником и получения доступа к ресурсам за защищенными страницами. Интерфейс приложения позволяет пользователям выполнять определенные действия с помощью HTTP-запросов без выполнения каких-либо проверок действительности для проверки запросов.
CVE-2023-46662Sielco PolyEco1000 уязвим для раскрытия информации из-за неправильного применения контроля доступа. Не прошедший проверку подлинности удаленный злоумышленник может воспользоваться этим с помощью специально созданного запроса для получения доступа к конфиденциальной информации.
CVE-2023-45228Приложение страдает от неправильного контроля доступа при редактировании пользователей. Пользователь с правами на чтение может манипулировать пользователями, паролями и разрешениями, отправив один HTTP POST-запрос с измененными параметрами.