CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6807 – Exceed onDemand (EoD) MitM / Authentication Bypass / Hijacking
https://notcve.org/view.php?id=CVE-2013-6807
The client in OpenText Exceed OnDemand (EoD) 8 supports anonymous ciphers by default, which allows man-in-the-middle attackers to bypass server certificate validation, redirect a connection, and obtain sensitive information via crafted responses. El cliente en OpenText Exceed OnDemand (EoD) 8 soporta cifrados anónimos por defecto, lo que permite a atacantes man-in-the-middle evadir validación del certificado de servidor, redirigir una conexión, y obtener información sensible a través de respuestas manipuladas. • https://github.com/koto/exceed-mitm • CWE-310: Cryptographic Issues •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6806 – Exceed onDemand (EoD) MitM / Authentication Bypass / Hijacking
https://notcve.org/view.php?id=CVE-2013-6806
OpenText Exceed OnDemand (EoD) 8 allows man-in-the-middle attackers to disable bidirectional authentication and obtain sensitive information via a crafted string in a response, which triggers a downgrade to simple authentication that sends credentials in plaintext. OpenText Exceed OnDemand (EoD) 8 permite a atacantes man-in-the-middle deshabilitar autenticación bidireccional y obtener información sensible a través de una cadena manipulada en una respuesta, lo que provoca una degradación a autenticación simple que envía credenciales en texto plano. • https://github.com/koto/exceed-mitm • CWE-287: Improper Authentication •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6805 – Exceed onDemand (EoD) MitM / Authentication Bypass / Hijacking
https://notcve.org/view.php?id=CVE-2013-6805
OpenText Exceed OnDemand (EoD) 8 uses weak encryption for passwords, which makes it easier for (1) remote attackers to discover credentials by sniffing the network or (2) local users to discover credentials by reading a .eod8 file. OpenText Exceed OnDemand (EoD) 8 utiliza codificación débil para contraseñas, lo que facilita a (1) atacantes remotos descubrir credenciales escuchando la red o (2) usuarios locales descubrir credenciales mediante la lectura de un archivo .eod8. • https://github.com/koto/exceed-mitm • CWE-310: Cryptographic Issues •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6994 – Exceed onDemand (EoD) MitM / Authentication Bypass / Hijacking
https://notcve.org/view.php?id=CVE-2013-6994
OpenText Exceed OnDemand (EoD) 8 transmits the session ID in cleartext, which allows remote attackers to perform session fixation attacks by sniffing the network. OpenText Exceed OnDemand (EoD) 8 transmite el ID de sesión en texto claro, lo que permite a atacantes remotos realizar ataques de fijación de sesión mediante la captura de trafico de red. • https://github.com/koto/exceed-mitm • CWE-310: Cryptographic Issues •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 1CVE-2013-3243
https://notcve.org/view.php?id=CVE-2013-3243
Unspecified vulnerability in OpenText/IXOS ECM for SAP NetWeaver allows remote attackers to execute arbitrary ABAP code via unknown vectors. Vulnerabilidad sin especificar en OpenText/IXOS ECM para SAP NetWeaver permite a atacantes remotos ejecutar código arbitrario ABAP a través de vectores sin especificar. • http://archives.neohapsis.com/archives/bugtraq/2013-04/0214.html http://www.esnc.de/sap-security-audit-and-scan-services/security-advisories/57-esnc-2013-004-remote-abap-code-injection-in-opentext-ixos-ecm-suite-for-sap-netweaver.html •