CVE-2017-6038
https://notcve.org/view.php?id=CVE-2017-6038
A Cross-Site Request Forgery issue was discovered in Belden Hirschmann GECKO Lite Managed switch, Version 2.0.00 and prior versions. The web application does not sufficiently verify that requests were provided by the user who submitted the request. Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en el switch Belden Hirschmann GECKO Lite Managed, en versiones 2.0.00 y anteriores. La aplicación web no verifica lo suficiente que las peticiones fuesen proporcionadas por el usuario que envió la solicitud. • https://ics-cert.us-cert.gov/advisories/ICSA-17-026-02A • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2017-6040
https://notcve.org/view.php?id=CVE-2017-6040
An Information Exposure issue was discovered in Belden Hirschmann GECKO Lite Managed switch, Version 2.0.00 and prior versions. Non-sensitive information can be obtained anonymously. Se ha descubierto un problema de exposición de información en el switch Belden Hirschmann GECKO Lite Managed, en versiones 2.0.00 y anteriores. Se puede obtener información no sensible de forma anónima. • https://ics-cert.us-cert.gov/advisories/ICSA-17-026-02A • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-5163
https://notcve.org/view.php?id=CVE-2017-5163
An issue was discovered in Belden Hirschmann GECKO Lite Managed switch, Version 2.0.00 and prior versions. After an administrator downloads a configuration file, a copy of the configuration file, which includes hashes of user passwords, is saved to a location that is accessible without authentication by path traversal. Ha sido descubierto un problema en Belden Hirschmann GECKO Lite Managed switch, versión 2.0.00 y versiones anteriores. Después de que un administrador descargue un archivo de configuración, una copia del archivo de configuración, que incluye hashes de contraseñas de usuario, se guarda en una ubicación accesible sin autenticación por salto de ruta. • http://www.securityfocus.com/bid/95815 https://ics-cert.us-cert.gov/advisories/ICSA-17-026-02 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2016-2509
https://notcve.org/view.php?id=CVE-2016-2509
The password-sync feature on Belden Hirschmann Classic Platform switches L2B before 05.3.07 and L2E, L2P, L3E, and L3P before 09.0.06 sets an SNMP community to the same string as the administrator password, which allows remote attackers to obtain sensitive information by sniffing the network. La funcionalidad password-sync en switches Belden Hirschmann Classic Platform L2B en versiones anteriores a 05.3.07 y L2E, L2P, L3E y L3P en versiones anteriores a 09.0.06 establece una comunidad SNMP a la misma cadena que la contraseña de administrador, lo que permite a atacantes remotos obtener información sensible husmeando la red. • http://www.kb.cert.org/vuls/id/507216 https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •