Page 3 of 24 results (0.019 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol. Una CWE-311: Se presenta una vulnerabilidad de Falta de Cifrado de Datos Confidenciales en Easergy T300 (versión de firmware 2.7 y anterior), que podría permitir a un atacante leer el tráfico de red a través del protocolo HTTP • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-311: Missing Encryption of Sensitive Data •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently. Una CWE-862: Se presenta una vulnerabilidad de Falta de Autorización en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría causar una amplia gama de problemas, incluyendo exposiciones de información, denegación de servicio y ejecución de código arbitraria cuando las comprobaciones de control de acceso no son aplicadas de manera consistente • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-862: Missing Authorization •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T300 (with firmware 2.7 and older) that could cause a wide range of problems, including information exposure, denial of service, and command execution when access to a resource from an attacker is not restricted or incorrectly restricted. CWE-306: Falta de Autenticación para funciones críticas existe una vulnerabilidad en el Easergy T300 (con firmware 2.7 y anterior) que podría causar una amplia gama de problemas, incluyendo la exposición de información, la denegación de servicio y la ejecución de comandos cuando el acceso a un recurso de un atacante no está restringido o está restringido incorrectamente • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-284: Improper Access Control CWE-306: Missing Authentication for Critical Function •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

A CWE-312: Cleartext Storage of Sensitive Information vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to intercept traffic and read configuration data. Una CWE-312: Se presenta una vulnerabilidad de Almacenamiento de Información Confidencial en Texto Sin Cifrar en Easergy T300 (versión de Firmware 1.5.2 y anteriores), que podría permitir a un atacante interceptar el tráfico y leer los datos de configuración • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-312: Cleartext Storage of Sensitive Information •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

A CWE-1103: Use of Platform-Dependent Third Party Components with vulnerabilities vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to exploit the component. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-1103: Use of Platform-Dependent Third Party Components •