CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4874
https://notcve.org/view.php?id=CVE-2013-4874
18 Jul 2013 — The Uboot bootloader on the Verizon Wireless Network Extender SCS-26UC4 allows physically proximate attackers to obtain root access by connecting a crafted HDMI cable and using a sys session to modify the ramboot environment variable. El bootloader Uboot bootloader en Verizon Wireless Network Extender SCS-26UC4 permite a atacantes proximamente cercanos eludir el proceso de boot y obtener un prompt de login mediante la conexión de un cable HDMI y usando una sesión sys para modificar la variable de entorno ra... • http://www.kb.cert.org/vuls/id/458007 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4875
https://notcve.org/view.php?id=CVE-2013-4875
18 Jul 2013 — The Uboot bootloader on the Verizon Wireless Network Extender SCS-2U01 allows physically proximate attackers to bypass the intended boot process and obtain a login prompt by connecting a crafted HDMI cable and sending a SysReq interrupt. El bootloader Uboot bootloader en Verizon Wireless Network Extender SCS-2U01 permite a atacantes proximamente cercanos eludir el prceso de boot y obtener un prompt de login mediante la conexión de un cable HDMI especialmente diseñado y enviar la interrupción SysReq. • http://www.kb.cert.org/vuls/id/458007 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-4877
https://notcve.org/view.php?id=CVE-2013-4877
18 Jul 2013 — The Verizon Wireless Network Extender SCS-26UC4 and SCS-2U01 does not use CAVE authentication, which makes it easier for remote attackers to obtain ESN and MIN values from arbitrary phones, and conduct cloning attacks, by sniffing the network for registration packets. El Verizon Wireless Network Extender SCS-26UC4 and SCS-2U01 no utiliza autenticación CAVE, haciendo más fácil para atacantes remotos obtener valores ESN y MIN desde teléfonos arbitrarios, y llevar a cabo ataques de clonación mediante la captur... • http://www.kb.cert.org/vuls/id/458007 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4876
https://notcve.org/view.php?id=CVE-2013-4876
18 Jul 2013 — The Verizon Wireless Network Extender SCS-2U01 has a hardcoded password for the root account, which makes it easier for physically proximate attackers to obtain administrative access by leveraging a login prompt. El Verizon Wireless Network Extender SCS-26UC4 tiene un password embebido para la cuenta de root, lo que hace más facil para un atacante físicamente próximo obtener acceso administrativo mediante el aprovechamiento de un prompt de login. • http://www.kb.cert.org/vuls/id/458007 • CWE-255: Credentials Management Errors •