3 results (0.006 seconds)

CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0

Sixnet BT-5xxx and BT-6xxx M2M devices before 3.8.21 and 3.9.x before 3.9.8 have hardcoded credentials, which allows remote attackers to obtain access via unspecified vectors. Dispositivos Sixnet BT-5xxx y BT-6xxx M2M en versiones anteriores a 3.8.21 y 3.9.x en versiones anteriores a 3.9.8 tienen credenciales embebidas, lo que permite a atacantes remotos obtener acceso a través de vectores no especificados. • https://ics-cert.us-cert.gov/advisories/ICSA-16-147-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 4%CPEs: 1EXPL: 2

Directory traversal vulnerability in Sixnet SixView Manager 2.4.1 allows remote attackers to read arbitrary files via a .. (dot dot) in an HTTP GET request to TCP port 18081. Vulnerabilidad de salto de directorio en Sixnet SixView Manager 2.4.1 permite a atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en una solicitud HTTP GET hacia puerto TCP 18081. Sixnet Sixview version 2.4.1 suffers from a directory traversal vulnerability. • https://www.exploit-db.com/exploits/32973 http://secunia.com/advisories/58231 http://www.exploit-db.com/exploits/32973 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

The universal protocol implementation in Sixnet UDR before 2.0 and RTU firmware before 4.8 allows remote attackers to execute arbitrary code; read, modify, or create files; or obtain file metadata via function opcodes. La implementación del protocolo universal en Sixnet UDR anterior a v2.0 y RTU firmware anterior a v4.8 permite a atacantes remotos ejecutar código de su elección, leer, modificar, o crear archivos, u obtener los metadatos de archivos a través de códigos de operación de funciones. • http://ics-cert.us-cert.gov/advisories/ICSA-13-231-01 • CWE-94: Improper Control of Generation of Code ('Code Injection') •