CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-5816
https://notcve.org/view.php?id=CVE-2016-5816
A Use of Hard-Coded Cryptographic Key issue was discovered in MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The device utilizes hard-coded private cryptographic keys that may allow an attacker to decrypt traffic from any other source. Se ha descubierto un problema de uso de clave criptográfica codificada de forma rígida en MRD-305-DIN en versiones anteriores a la 1.7.5.0, y MRD-315, MRD-355, MRD-455 en versiones anteriores a la 1.7.5.0. El dispositivo emplea claves criptográficas privadas codificadas de forma rígida que podrían permitir que un atacante descifre el tráfico desde cualquier otro origen. • https://ics-cert.us-cert.gov/advisories/ICSA-17-236-01 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-12703
https://notcve.org/view.php?id=CVE-2017-12703
A Cross-Site Request Forgery (CSRF) issue was discovered in Westermo MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The application does not verify whether a request was intentionally provided by the user, making it possible for an attacker to trick a user into making a malicious request to the server. Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en Westermo MRD-305-DIN en versiones anteriores a la 1.7.5.0, y MRD-315, MRD-355, MRD-455 en versiones anteriores a la 1.7.5.0. La aplicación no verifica si una petición ha sido proporcionada intencionadamente por el usuario, lo que posibilita que un atacante engañe a un usuario para que realice una petición maliciosa al servidor. • http://www.securityfocus.com/bid/100470 https://ics-cert.us-cert.gov/advisories/ICSA-17-236-01 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2017-12709
https://notcve.org/view.php?id=CVE-2017-12709
A Use of Hard-Coded Credentials issue was discovered in MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The device utilizes hard-coded credentials, which could allow for unauthorized local low-privileged access to the device. Se ha descubierto un problema de uso de credenciales codificadas de forma rígida en MRD-305-DIN en versiones anteriores a la 1.7.5.0, y MRD-315, MRD-355, MRD-455 en versiones anteriores a la 1.7.5.0. El dispositivo emplea credenciales codificadas de forma rígida, lo que podría permitir el acceso local sin autorización y con pocos privilegios al dispositivo. • http://www.securityfocus.com/bid/100470 https://ics-cert.us-cert.gov/advisories/ICSA-17-236-01 • CWE-798: Use of Hard-coded Credentials •