CVE-2015-4719
https://notcve.org/view.php?id=CVE-2015-4719
The client API authentication mechanism in Pexip Infinity before 10 allows remote attackers to gain privileges via a crafted request. El mecanismo de autenticación de la API cliente en Pexip Infinity versiones anteriores a 10, permite a atacantes remotos alcanzar privilegios por medio de una petición diseñada. • https://docs.pexip.com/admin/security_bulletins.htm • CWE-269: Improper Privilege Management •
CVE-2017-6551
https://notcve.org/view.php?id=CVE-2017-6551
Pexip Infinity before 14.2 allows remote attackers to cause a denial of service (service restart) or execute arbitrary code via vectors related to Conferencing Nodes. Pexip Infinity anterior a 14.2 Permite a los atacantes remotos causar una denegación de servicio (reinicio del servicio) o ejecutar código arbitrario a través de vectores relacionados con Conferencing Nodes. • http://www.securityfocus.com/bid/97954 https://www.pexip.com/sites/pexip/files/Pexip_Security_Bulletin_2017-04-10.pdf • CWE-20: Improper Input Validation •
CVE-2014-8779
https://notcve.org/view.php?id=CVE-2014-8779
Pexip Infinity before 8 uses the same SSH host keys across different customers' installations, which allows man-in-the-middle attackers to spoof Management and Conferencing Nodes by leveraging these keys. Pexip Infinity anterior a 8 utiliza las claves de anfitrión SSH en diferentes instalaciones de sus clientes, lo que permite a atacantes man-in-the-middle falsificar nodos de gestión y de conferencia mediante el aprovechamiento de estas claves. • http://packetstormsecurity.com/files/130174/Pexip-Infinity-Non-Unique-SSH-Host-Keys.html http://www.pexip.com/sites/pexip/files/Pexip_Security_Bulletin_2015-01-02.pdf http://www.securityfocus.com/archive/1/534576/100/0/threaded http://www.securityfocus.com/bid/72359 • CWE-254: 7PK - Security Features •