CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9965
https://notcve.org/view.php?id=CVE-2017-9965
An exposure of sensitive information vulnerability exists in Schneider Electric's Pelco VideoXpert Enterprise versions 2.0 and prior. Using a directory traversal attack, an unauthorized person can view web server files. Existe una vulnerabilidad de exposición de información sensible en Schneider Electric's Pelco VideoXpert Enterprise, en versiones 2.0 y anteriores. Mediante un ataque de salto de directorio, una persona sin autorización podría ver archivos del servidor web. • http://www.securityfocus.com/bid/102338 https://ics-cert.us-cert.gov/advisories/ICSA-17-355-02 https://www.schneider-electric.com/en/download/document/SEVD-2017-339-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9966
https://notcve.org/view.php?id=CVE-2017-9966
A privilege escalation vulnerability exists in Schneider Electric's Pelco VideoXpert Enterprise versions 2.0 and prior. By replacing certain files, an unauthorized user can obtain system privileges and the inserted code would execute at an elevated privilege level. Existe una vulnerabilidad de escalado de privilegios en Schneider Electric's Pelco VideoXpert Enterprise, en versiones 2.0 y anteriores. Al reemplazar ciertos archivos, un usuario no autorizado podría obtener privilegios del sistema; por lo tanto, el código insertado se ejecutaría a un nivel de privilegios elevado. • http://www.securityfocus.com/bid/102338 https://ics-cert.us-cert.gov/advisories/ICSA-17-355-02 https://www.schneider-electric.com/en/download/document/SEVD-2017-339-01 •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9964
https://notcve.org/view.php?id=CVE-2017-9964
A Path Traversal issue was discovered in Schneider Electric Pelco VideoXpert Enterprise all versions prior to 2.1. By sniffing communications, an unauthorized person can execute a directory traversal attack resulting in authentication bypass or session hijack. Se descubrió un problema de salto de directorio en todas las versiones anteriores a la 2.1 de Schneider Electric Pelco VideoXpert Enterprise. Al rastrear las comunicaciones, una persona no autorizada puede ejecutar un ataque de salto de directorio, resultando en una omisión de autenticación o de secuestro de sesión. • http://www.securityfocus.com/bid/102338 https://ics-cert.us-cert.gov/advisories/ICSA-17-355-02 https://www.schneider-electric.com/en/download/document/SEVD-2017-339-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •