CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15021
https://notcve.org/view.php?id=CVE-2019-15021
09 Oct 2019 — A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that can allow an attacker to easily identify instances of Zingbox Inspectors in a local area network. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que puede permitir a un atacante identificar fácilmente instancias de Zingbox Inspectors en una red de área local. • https://security.paloaltonetworks.com/CVE-2019-15021 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15022
https://notcve.org/view.php?id=CVE-2019-15022
09 Oct 2019 — A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that allows for the Inspector to be susceptible to ARP spoofing. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que permite que el Inspector sea susceptible a la falsificación de ARP. • https://security.paloaltonetworks.com/CVE-2019-15022 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15023
https://notcve.org/view.php?id=CVE-2019-15023
09 Oct 2019 — A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that results in passwords for 3rd party integrations being stored in cleartext in device configuration. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que resulta en que las contraseñas para integraciones de terceros son almacenadas en texto sin cifrar en la configuración del dispositivo. • https://security.paloaltonetworks.com/CVE-2019-15023 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2019-1584
https://notcve.org/view.php?id=CVE-2019-1584
09 Oct 2019 — A security vulnerability exists in Zingbox Inspector version 1.293 and earlier, that allows for remote code execution if the Inspector were sent a malicious command from the Zingbox cloud, or if the Zingbox Inspector were tampered with to connect to an attacker's cloud endpoint. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versión 1.293 y anteriores, que permite la ejecución de código remota si el Inspector recibió un comando malicioso desde la nube de Zingbox, o si el Zingbox Inspector ... • https://security.paloaltonetworks.com/CVE-2019-1584 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •