1 results (0.005 seconds)
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2016-2275
https://notcve.org/view.php?id=CVE-2016-2275
The web interface on Advantech/B+B SmartWorx VESP211-EU devices with firmware 1.7.2 and VESP211-232 devices with firmware 1.5.1 and 1.7.2 relies on the client to implement access control, which allows remote attackers to perform administrative actions via modified JavaScript code. La interfaz web en dispositivos Advantech/B+B SmartWorx VESP211-EU con firmware 1.7.2 y dispositivos VESP211-232 con firmware 1.5.1 y 1.7.2 confía en el cliente para implementar el control de acceso, lo que permite a atacantes remotos llevar a cabo acciones administrativas a través de código JavaScript modificado. • https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01 • CWE-284: Improper Access Control •