Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.19%
- Veröffentlicht 30.09.2021 11:15:07
- Zuletzt bearbeitet 21.11.2024 06:25:59
ECOA BAS controller is vulnerable to hard-coded credentials within its Linux distribution image, thus remote attackers can obtain administrator’s privilege without logging in.
- EPSS 0.42%
- Veröffentlicht 30.09.2021 11:15:07
- Zuletzt bearbeitet 21.11.2024 06:25:59
ECOA BAS controller’s special page displays user account and passwords in plain text, thus unauthenticated attackers can access the page and obtain privilege with full functionality.
- EPSS 0.43%
- Veröffentlicht 30.09.2021 11:15:07
- Zuletzt bearbeitet 21.11.2024 06:25:59
ECOA BAS controller is vulnerable to configuration disclosure when direct object reference is made to the specific files using an HTTP GET request. This will enable the unauthenticated attacker to remotely disclose sensitive information and help her ...