CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4599
https://notcve.org/view.php?id=CVE-2012-4599
McAfee SmartFilter Administration, and SmartFilter Administration Bess Edition, before 4.2.1.01 does not require authentication for access to the JBoss Remote Method Invocation (RMI) interface, which allows remote attackers to execute arbitrary code via a crafted .war file. McAfee SmartFilter Administration y SmartFilter Administration Bess Edition, en versiones anteriores a 4.2.1.01 no requiere autenticación para el acceso a la interfaz JBoss Remote Method Invocation (RMI), lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo .war manipulado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10029 • CWE-287: Improper Authentication •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2009-2429
https://notcve.org/view.php?id=CVE-2009-2429
SmartFilter Web Gateway Security 4.2.1.00 stores user credentials in cleartext in admin_backup.xml files and uses insecure permissions for these files, which allows local users to gain privileges. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. SmartFilter Web Gateway Security versión 4.2.1.00, almacena las credenciales de usuario en texto sin cifrar en archivo admin_backup.xml y utiliza permisos no confiables para estos archivos, lo que permite a los usuarios locales alcanzar privilegios. NOTA: se desconoce la procedencia de esta información; los datos fueron obtenidos únicamente de la información de terceros. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html http://secunia.com/advisories/34390 https://exchange.xforce.ibmcloud.com/vulnerabilities/49338 • CWE-255: Credentials Management Errors •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2009-2312
https://notcve.org/view.php?id=CVE-2009-2312
SmartFilter Web Gateway Security 4.2.1.00 stores user credentials in cleartext in config.txt and uses insecure permissions for this file, which allows local users to gain privileges. SmartFilter Web Gateway Security v4.2.1.00 almacena las credenciales de usuario en texto plano y no tiene los permisos de seguridad adecuados para el archivo config.txt, lo que permite a usuarios locales elevar sus privilegios. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html http://secunia.com/advisories/34390 https://exchange.xforce.ibmcloud.com/vulnerabilities/49338 • CWE-310: Cryptographic Issues •