CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2020-14502
https://notcve.org/view.php?id=CVE-2020-14502
The web interface of the 1734-AENTR communication module is vulnerable to stored XSS. A remote, unauthenticated attacker could store a malicious script within the web interface that, when executed, could modify some string values on the homepage of the web interface. La interfaz web del módulo de comunicación 1734-AENTR es vulnerable a un ataque de tipo XSS almacenado. Un atacante remoto no autenticado podría almacenar un script malicioso dentro de la interfaz web que, cuando sea ejecutado, podría modificar algunos valores de cadena en la página de inicio de la interfaz web • https://www.cisa.gov/uscert/ics/advisories/icsa-21-063-01 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-14504
https://notcve.org/view.php?id=CVE-2020-14504
The web interface of the 1734-AENTR communication module mishandles authentication for HTTP POST requests. A remote, unauthenticated attacker can send a crafted request that may allow for modification of the configuration settings. La interfaz web del módulo de comunicación 1734-AENTR maneja inapropiadamente la autenticación para las peticiones HTTP POST. Un atacante remoto no autenticado puede enviar una petición diseñada que puede permitir la modificación de los ajustes de configuración • https://www.cisa.gov/uscert/ics/advisories/icsa-21-063-01 • CWE-284: Improper Access Control CWE-287: Improper Authentication •