CVE-2019-15015
https://notcve.org/view.php?id=CVE-2019-15015
In the Zingbox Inspector, versions 1.294 and earlier, hardcoded credentials for root and inspector user accounts are present in the system software, which can result in unauthorized users gaining access to the system. En Zingbox Inspector, versiones 1.294 y anteriores, las credenciales embebidas para las cuentas de usuario root e inspector están presentes en el software del sistema, lo que puede resultar en que usuarios no autorizados consigan acceso al sistema. • https://security.paloaltonetworks.com/CVE-2019-15015 • CWE-798: Use of Hard-coded Credentials •
CVE-2019-15018
https://notcve.org/view.php?id=CVE-2019-15018
A security vulnerability exists in the Zingbox Inspector versions 1.280 and earlier, where authentication is not required when binding the Inspector instance to a different customer tenant. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.280 y anteriores, donde no se requiere autenticación cuando se vincula la instancia de Inspector a un inquilino cliente diferente. • https://security.paloaltonetworks.com/CVE-2019-15018 • CWE-306: Missing Authentication for Critical Function •
CVE-2019-15017
https://notcve.org/view.php?id=CVE-2019-15017
The SSH service is enabled on the Zingbox Inspector versions 1.294 and earlier, exposing SSH to the local network. When combined with PAN-SA-2019-0027, this can allow an attacker to authenticate to the service using hardcoded credentials. El servicio SSH está habilitado en el Zingbox Inspector versiones 1.294 y anteriores, exponiendo SSH a la red local. Cuando se combina con PAN-SA-2019-0027, esto puede permitir a un atacante autenticarse en el servicio usando credenciales embebidas. • https://security.paloaltonetworks.com/CVE-2019-15017 • CWE-798: Use of Hard-coded Credentials •
CVE-2019-15023
https://notcve.org/view.php?id=CVE-2019-15023
A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that results in passwords for 3rd party integrations being stored in cleartext in device configuration. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que resulta en que las contraseñas para integraciones de terceros son almacenadas en texto sin cifrar en la configuración del dispositivo. • https://security.paloaltonetworks.com/CVE-2019-15023 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2019-15021
https://notcve.org/view.php?id=CVE-2019-15021
A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that can allow an attacker to easily identify instances of Zingbox Inspectors in a local area network. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que puede permitir a un atacante identificar fácilmente instancias de Zingbox Inspectors en una red de área local. • https://security.paloaltonetworks.com/CVE-2019-15021 • CWE-918: Server-Side Request Forgery (SSRF) •