CVE-2014-0328

EPSS 0.31%
Veröffentlicht 15.08.2014 11:15:42
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

The thraneLINK protocol implementation on Cobham devices does not verify firmware signatures, which allows attackers to execute arbitrary code by leveraging physical access or terminal access to send an SNMP request and a TFTP response.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cobham ≫ Ailor 6110 Mini-c Gmdss Version-

Cobham ≫ Sailor 6006 Message Terminal Version-

Cobham ≫ Sailor 6222 Vhf Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.538

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kb.cert.org/vuls/id/179732

Third Party Advisory

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2014-0328

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-0328

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-0328

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-0328