CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-7227
https://notcve.org/view.php?id=CVE-2020-7227
Westermo MRD-315 1.7.3 and 1.7.4 devices have an information disclosure vulnerability that allows an authenticated remote attacker to retrieve the source code of different functions of the web application via requests that lack certain mandatory parameters. This affects ifaces-diag.asp, system.asp, backup.asp, sys-power.asp, ifaces-wls.asp, ifaces-wls-pkt.asp, and ifaces-wls-pkt-adv.asp. Los dispositivos Westermo MRD-315 versiones 1.7.3 y 1.7.4, presentan una vulnerabilidad de divulgación de información que permite a un atacante remoto autenticado recuperar el código fuente de diferentes funciones de la aplicación web por medio de peticiones que carecen de determinados parámetros obligatorios. Esto afecta a los archivos ifaces-diag.asp, system.asp, backup.asp, sys-power.asp, ifaces-wls.asp, ifaces-wls-pkt.asp e ifaces-wls-pkt-adv.asp. • https://sku11army.blogspot.com/2020/01/westermo-source-code-disclousure-in.html •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-5816
https://notcve.org/view.php?id=CVE-2016-5816
A Use of Hard-Coded Cryptographic Key issue was discovered in MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The device utilizes hard-coded private cryptographic keys that may allow an attacker to decrypt traffic from any other source. Se ha descubierto un problema de uso de clave criptográfica codificada de forma rígida en MRD-305-DIN en versiones anteriores a la 1.7.5.0, y MRD-315, MRD-355, MRD-455 en versiones anteriores a la 1.7.5.0. El dispositivo emplea claves criptográficas privadas codificadas de forma rígida que podrían permitir que un atacante descifre el tráfico desde cualquier otro origen. • https://ics-cert.us-cert.gov/advisories/ICSA-17-236-01 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-12703
https://notcve.org/view.php?id=CVE-2017-12703
A Cross-Site Request Forgery (CSRF) issue was discovered in Westermo MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The application does not verify whether a request was intentionally provided by the user, making it possible for an attacker to trick a user into making a malicious request to the server. Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en Westermo MRD-305-DIN en versiones anteriores a la 1.7.5.0, y MRD-315, MRD-355, MRD-455 en versiones anteriores a la 1.7.5.0. La aplicación no verifica si una petición ha sido proporcionada intencionadamente por el usuario, lo que posibilita que un atacante engañe a un usuario para que realice una petición maliciosa al servidor. • http://www.securityfocus.com/bid/100470 https://ics-cert.us-cert.gov/advisories/ICSA-17-236-01 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2017-12709
https://notcve.org/view.php?id=CVE-2017-12709
A Use of Hard-Coded Credentials issue was discovered in MRD-305-DIN versions older than 1.7.5.0, and MRD-315, MRD-355, MRD-455 versions older than 1.7.5.0. The device utilizes hard-coded credentials, which could allow for unauthorized local low-privileged access to the device. Se ha descubierto un problema de uso de credenciales codificadas de forma rígida en MRD-305-DIN en versiones anteriores a la 1.7.5.0, y MRD-315, MRD-355, MRD-455 en versiones anteriores a la 1.7.5.0. El dispositivo emplea credenciales codificadas de forma rígida, lo que podría permitir el acceso local sin autorización y con pocos privilegios al dispositivo. • http://www.securityfocus.com/bid/100470 https://ics-cert.us-cert.gov/advisories/ICSA-17-236-01 • CWE-798: Use of Hard-coded Credentials •