CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-44855
https://notcve.org/view.php?id=CVE-2023-44855
12 Apr 2024 — Cross Site Scripting (XSS) vulnerability in Cobham SAILOR VSAT Ku v.164B019 allows a remote attacker to execute arbitrary code via a crafted script to the rdiag, sender, and recipients parameters of the sub_219C4 function in the acu_web file. Vulnerabilidad de Cross Site Scripting (XSS) en Cobham SAILOR VSAT Ku v.164B019 permite a un atacante remoto ejecutar código arbitrario a través de un script manipulado para los parámetros rdiag, remitente y destinatarios de la función sub_219C4 en el archivo acu_web. • https://pine-amphibian-9b9.notion.site/ENG-SAILOR-Ku-Software-XSS-Diagnostics-report-019462dcebf6428da34dd7daee21583b • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 22EXPL: 0CVE-2019-16320
https://notcve.org/view.php?id=CVE-2019-16320
15 Sep 2019 — Cobham Sea Tel v170 224521 through v194 225444 devices allow attackers to obtain potentially sensitive information, such as a vessel's latitude and longitude, via the public SNMP community. Los dispositivos Cobham Sea Tel versiones v170 224521 hasta v194 225444, permiten a atacantes obtener información potencialmente confidencial, tales como la latitud y longitud de un barco, por medio de la comunidad SNMP pública. • https://misteralfa-hack.blogspot.com/2019/09/cobham-terminales-satelitales-seatel.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2013-7180
https://notcve.org/view.php?id=CVE-2013-7180
15 Aug 2014 — Cobham SAILOR 900 VSAT; SAILOR FleetBroadBand 150, 250, and 500; EXPLORER BGAN; and AVIATOR 200, 300, 350, and 700D devices do not properly restrict password recovery, which allows attackers to obtain administrative privileges by leveraging physical access or terminal access to spoof a reset code. Los dispositivos Cobham SAILOR 900 VSAT; SAILOR FleetBroadBand 150, 250, y 500; EXPLORER BGAN; y AVIATOR 200, 300, 350, y 700D no restringen debidamente la recuperación de contraseñas, lo que permite a atacantes o... • http://www.kb.cert.org/vuls/id/602006 •
CVSS: 10.0EPSS: 0%CPEs: 9EXPL: 0CVE-2014-2940
https://notcve.org/view.php?id=CVE-2014-2940
15 Aug 2014 — Cobham Sailor 900 and 6000 satellite terminals with firmware 1.08 MFHF and 2.11 VHF have hardcoded credentials for the administrator account, which allows attackers to obtain administrative control by leveraging physical access or terminal access. Los terminales de satélite Cobham Sailor 900 y 6000 con firmware 1.08 MFHF y 2.11 VHF tienen las credenciales embebidas para la cuenta del administrador, lo que permite a atacantes obtener el control administrativo mediante el aprovechamiento del acceso físico o a... • http://www.kb.cert.org/vuls/id/460687 •