CVE-2019-15017
https://notcve.org/view.php?id=CVE-2019-15017
The SSH service is enabled on the Zingbox Inspector versions 1.294 and earlier, exposing SSH to the local network. When combined with PAN-SA-2019-0027, this can allow an attacker to authenticate to the service using hardcoded credentials. El servicio SSH está habilitado en el Zingbox Inspector versiones 1.294 y anteriores, exponiendo SSH a la red local. Cuando se combina con PAN-SA-2019-0027, esto puede permitir a un atacante autenticarse en el servicio usando credenciales embebidas. • https://security.paloaltonetworks.com/CVE-2019-15017 • CWE-798: Use of Hard-coded Credentials •
CVE-2019-15023
https://notcve.org/view.php?id=CVE-2019-15023
A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that results in passwords for 3rd party integrations being stored in cleartext in device configuration. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que resulta en que las contraseñas para integraciones de terceros son almacenadas en texto sin cifrar en la configuración del dispositivo. • https://security.paloaltonetworks.com/CVE-2019-15023 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2019-15021
https://notcve.org/view.php?id=CVE-2019-15021
A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that can allow an attacker to easily identify instances of Zingbox Inspectors in a local area network. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que puede permitir a un atacante identificar fácilmente instancias de Zingbox Inspectors en una red de área local. • https://security.paloaltonetworks.com/CVE-2019-15021 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2019-1584
https://notcve.org/view.php?id=CVE-2019-1584
A security vulnerability exists in Zingbox Inspector version 1.293 and earlier, that allows for remote code execution if the Inspector were sent a malicious command from the Zingbox cloud, or if the Zingbox Inspector were tampered with to connect to an attacker's cloud endpoint. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versión 1.293 y anteriores, que permite la ejecución de código remota si el Inspector recibió un comando malicioso desde la nube de Zingbox, o si el Zingbox Inspector fue manipulado para conectarse al end point de la nube del atacante. • https://security.paloaltonetworks.com/CVE-2019-1584 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2019-15022
https://notcve.org/view.php?id=CVE-2019-15022
A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that allows for the Inspector to be susceptible to ARP spoofing. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que permite que el Inspector sea susceptible a la falsificación de ARP. • https://security.paloaltonetworks.com/CVE-2019-15022 • CWE-290: Authentication Bypass by Spoofing •