6 results (0.016 seconds)

CVSS: 10.0EPSS: 0%CPEs: 10EXPL: 0

In multiple managed switches by WAGO in different versions without authorization and with specially crafted packets it is possible to create users. En múltiples switches administrados por WAGO en diferentes versiones sin autorización y con paquetes especialmente diseñados es posible crear usuarios • https://cert.vde.com/en-us/advisories/vde-2021-013 • CWE-306: Missing Authentication for Critical Function •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

In multiple managed switches by WAGO in different versions it is possible to read out the password hashes of all Web-based Management users. En múltiples switches administrados por WAGO en diferentes versiones, es posible leer los hashes de contraseña de todos los usuarios de Administración basada en Web • https://cert.vde.com/en-us/advisories/vde-2021-013 • CWE-522: Insufficiently Protected Credentials •

CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0

In multiple managed switches by WAGO in different versions special crafted requests can lead to cookies being transferred to third parties. En múltiples switches administrados por WAGO en diferentes versiones, las peticiones especiales diseñadas pueden llevar a que las cookies se transfieran a terceros • https://cert.vde.com/en-us/advisories/vde-2021-013 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

In multiple managed switches by WAGO in different versions the webserver cookies of the web based UI contain user credentials. En múltiples switches administrados por WAGO en diferentes versiones, las cookies del servidor web de la Interfaz de Usuario basada en web contienen credenciales de usuario • https://cert.vde.com/en-us/advisories/vde-2021-013 • CWE-312: Cleartext Storage of Sensitive Information •

CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0

In multiple managed switches by WAGO in different versions an attacker may trick a legitimate user to click a link to inject possible malicious code into the Web-Based Management. En múltiples switches administrados por WAGO en diferentes versiones, un atacante puede engañar a un usuario legítimo para que haga clic en un enlace para inyectar un posible código malicioso en la Administración Basada en Web • https://cert.vde.com/en-us/advisories/vde-2021-013 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •