CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-6551
https://notcve.org/view.php?id=CVE-2017-6551
Pexip Infinity before 14.2 allows remote attackers to cause a denial of service (service restart) or execute arbitrary code via vectors related to Conferencing Nodes. Pexip Infinity anterior a 14.2 Permite a los atacantes remotos causar una denegación de servicio (reinicio del servicio) o ejecutar código arbitrario a través de vectores relacionados con Conferencing Nodes. • http://www.securityfocus.com/bid/97954 https://www.pexip.com/sites/pexip/files/Pexip_Security_Bulletin_2017-04-10.pdf • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2014-8779
https://notcve.org/view.php?id=CVE-2014-8779
Pexip Infinity before 8 uses the same SSH host keys across different customers' installations, which allows man-in-the-middle attackers to spoof Management and Conferencing Nodes by leveraging these keys. Pexip Infinity anterior a 8 utiliza las claves de anfitrión SSH en diferentes instalaciones de sus clientes, lo que permite a atacantes man-in-the-middle falsificar nodos de gestión y de conferencia mediante el aprovechamiento de estas claves. • http://packetstormsecurity.com/files/130174/Pexip-Infinity-Non-Unique-SSH-Host-Keys.html http://www.pexip.com/sites/pexip/files/Pexip_Security_Bulletin_2015-01-02.pdf http://www.securityfocus.com/archive/1/534576/100/0/threaded http://www.securityfocus.com/bid/72359 • CWE-254: 7PK - Security Features •