nvd
Vzug
Уязвимости
5
Эксплуатируемые
0
Критический
3
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2019-17216На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. Аутентификация по паролю использует MD5 для хеширования паролей. Взлом возможен с минимальными усилиями.
CVE-2019-17215На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. Не установлена защита от брутфорса (например, блокировка). Злоумышленник может перебрать пароль для аутентификации на устройстве.
CVE-2019-17218На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. По умолчанию связь с веб-сервисом не зашифрована через http. Злоумышленник может перехватывать и прослушивать связь с веб-сервисом.
CVE-2019-17219На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. По умолчанию устройство не применяет никакой аутентификации. Злоумышленник, находящийся поблизости, может использовать сетевой интерфейс без надлежащего контроля доступа.
CVE-2019-17217На устройствах V-Zug Combi-Steam MSLQ до Ethernet R07 и до WLAN R05 обнаружена проблема. На веб-сервисе не установлена защита CSRF.