CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2021-3459
https://notcve.org/view.php?id=CVE-2021-3459
A privilege escalation vulnerability was reported in the MM1000 device configuration web server, which could allow privileged shell access and/or arbitrary privileged commands to be executed on the adapter. Se ha reportado una vulnerabilidad de escalada de privilegios en el servidor web de configuración del dispositivo MM1000, que podría permitir el acceso privilegiado al shell y/o una ejecución de comandos privilegiados arbitrario en el adaptador. • https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-3458
https://notcve.org/view.php?id=CVE-2021-3458
The Motorola MM1000 device configuration portal can be accessed without authentication, which could allow adapter settings to be modified. Puede accederse al portal de configuración del dispositivo Motorola MM1000 sin autenticación, que podría permitir una modificación de la configuración del adaptador. • https://motorolamentor.zendesk.com/hc/en-us/articles/1260804047750 • CWE-287: Improper Authentication •