CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12338
https://notcve.org/view.php?id=CVE-2018-12338
Undocumented Factory Backdoor in ECOS System Management Appliance (aka SMA) 5.2.68 allows the vendor to extract confidential information and manipulate security relevant configurations via remote root SSH access. Backdoor de fábrica sin documentar en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que el fabricante extraiga información confidencial y manipule configuraciones relevantes para la seguridad mediante acceso SSH root remoto. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12335
https://notcve.org/view.php?id=CVE-2018-12335
Incorrect access control in ECOS System Management Appliance (aka SMA) 5.2.68 allows a user to compromise authentication keys, and access and manipulate security relevant configurations, via unrestricted database access during Easy Enrollment. Control de acceso incorrecto en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que un usuario comprometa las claves de autenticación y acceda y manipule configuraciones relevantes para la seguridad mediante acceso no restringido a la base de datos durante Easy Enrollment. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12331
https://notcve.org/view.php?id=CVE-2018-12331
Authentication Bypass by Spoofing vulnerability in ECOS System Management Appliance (aka SMA) 5.2.68 allows a man-in-the-middle attacker to compromise authentication keys and configurations via IP spoofing during "Easy Enrollment." Vulnerabilidad de omisión de autenticación por suplantación en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que un atacante Man-in-the-Middle (MitM) comprometa las claves de autenticación y las configuraciones mediante la suplantación de IP durante "Easy Enrollment". • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-290: Authentication Bypass by Spoofing •