CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2014-0328
https://notcve.org/view.php?id=CVE-2014-0328
15 Aug 2014 — The thraneLINK protocol implementation on Cobham devices does not verify firmware signatures, which allows attackers to execute arbitrary code by leveraging physical access or terminal access to send an SNMP request and a TFTP response. La implementación del protocolo thraneLINK en los dispositivos Cobham no verifica las firmas de firmware, lo que permite a atacantes ejecutar código arbitrario mediante el aprovechamiento del acceso físico o acceso al terminal para enviar una solicitud SNMP y una respuesta T... • http://www.kb.cert.org/vuls/id/179732 •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2013-7180
https://notcve.org/view.php?id=CVE-2013-7180
15 Aug 2014 — Cobham SAILOR 900 VSAT; SAILOR FleetBroadBand 150, 250, and 500; EXPLORER BGAN; and AVIATOR 200, 300, 350, and 700D devices do not properly restrict password recovery, which allows attackers to obtain administrative privileges by leveraging physical access or terminal access to spoof a reset code. Los dispositivos Cobham SAILOR 900 VSAT; SAILOR FleetBroadBand 150, 250, y 500; EXPLORER BGAN; y AVIATOR 200, 300, 350, y 700D no restringen debidamente la recuperación de contraseñas, lo que permite a atacantes o... • http://www.kb.cert.org/vuls/id/602006 •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2014-2964
https://notcve.org/view.php?id=CVE-2014-2964
15 Aug 2014 — Cobham Aviator 700D and 700E satellite terminals have hardcoded passwords for the (1) debug, (2) prod, (3) do160, and (4) flrp programs, which allows physically proximate attackers to gain privileges by sending a password over a serial line. Los terminales de satélite Cobham Aviator 700D y 700E tiene contraseñas embebidas para los programas (1) debug, (2) prod, (3) do160, y (4) flrp, lo que permite a atacantes físicamente próximos ganar privilegios mediante el envío de una contraseña por una línea de serial... • http://www.kb.cert.org/vuls/id/882207 •
CVSS: 10.0EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2940
https://notcve.org/view.php?id=CVE-2014-2940
15 Aug 2014 — Cobham Sailor 900 and 6000 satellite terminals with firmware 1.08 MFHF and 2.11 VHF have hardcoded credentials for the administrator account, which allows attackers to obtain administrative control by leveraging physical access or terminal access. Los terminales de satélite Cobham Sailor 900 y 6000 con firmware 1.08 MFHF y 2.11 VHF tienen las credenciales embebidas para la cuenta del administrador, lo que permite a atacantes obtener el control administrativo mediante el aprovechamiento del acceso físico o a... • http://www.kb.cert.org/vuls/id/460687 •