4 results (0.003 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1

Nokia Fastmile 3tg00118abad52 is affected by an authenticated path traversal vulnerability which allows attackers to read any named pipe file on the system. Nokia Fastmile 3tg00118abad52 se ve afectado por una vulnerabilidad de path traversal autenticada que permite a los atacantes leer cualquier archivo de canalización con nombre en el sistema. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#pipe-path-traversal • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 1

Nokia Fastmile 3tg00118abad52 devices shipped by Optus are shipped with a default hardcoded admin account of admin:Nq+L5st7o This account can be used locally to access the web admin interface. Los dispositivos Nokia Fastmile 3tg00118abad52 enviados por Optus se envían con una cuenta de administrador codificada predeterminada de admin:Nq+L5st7o. Esta cuenta se puede usar localmente para acceder a la interfaz de administración web. • https://eddiez.me/hacking-the-nokia-fastmile-pt2/#identical-super-admin-passwords • CWE-798: Use of Hard-coded Credentials •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1

An issue was discovered in Nokia FastMile 5G Receiver 5G14-B 1.2104.00.0281. Bluetooth on the Nokia ODU uses outdated pairing mechanisms, allowing an attacker to passively intercept a paring handshake and (after offline cracking) retrieve the PIN and LTK (long-term key). Se ha detectado un problema en el receptor Nokia FastMile 5G14-B versión 1.2104.00.0281. El Bluetooth en la ODU de Nokia usa mecanismos de emparejamiento obsoletos, lo que permite a un atacante interceptar de forma pasiva un apretón de manos de emparejamiento y (tras un cracking offline) recuperar el PIN y la LTK (clave a largo plazo) • https://github.com/ProxyStaffy/Nokia-FastMile-5G-Receiver-5G14-B https://www.nokia.com/notices/responsible-disclosure •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

Nokia FastMile 3TG00118ABAD52 devices allow privilege escalation by an authenticated user via is_ctc_admin=1 to login_web_app.cgi and use of Import Config File. Los dispositivos Nokia FastMile 3TG00118ABAD52 permiten una escalada de privilegios por parte de un usuario autenticado mediante is_ctc_admin=1 al archivo login_web_app.cgi y el uso de Import Config File • https://eddiez.me/hacking-the-nokia-fastmile https://gist.github.com/thedroidgeek/80c379aa43b71015d71da130f85a435a •