Cru-inc

Ditto Forensic Fieldstation Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2013-6881

Exploit
  • EPSS 37.86%
  • Veröffentlicht 07.01.2014 17:04:51
  • Zuletzt bearbeitet 11.04.2025 00:51:21

CRU Ditto Forensic FieldStation with firmware before 2013Oct15a allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) sector size or (2) skip count fields for the forensic imaging task.

10

CVE-2013-6884

Exploit
  • EPSS 30.12%
  • Veröffentlicht 07.01.2014 17:04:51
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The write-blocker in CRU Ditto Forensic FieldStation with firmware before 2013Oct15a has a default "ditto" username and password, which allows remote attackers to gain privileges.

4.3

CVE-2013-6882

Exploit
  • EPSS 11.25%
  • Veröffentlicht 17.12.2013 16:08:51
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in CRU Ditto Forensic FieldStation with firmware 2013Oct15a and earlier allow (1) remote attackers to inject arbitrary web script or HTML via the username parameter in a login or (2) remote authenti...

6.8

CVE-2013-6883

Exploit
  • EPSS 3.81%
  • Veröffentlicht 17.12.2013 16:08:51
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in CRU Ditto Forensic FieldStation with firmware before 2013Oct15a allows remote attackers to hijack the authentication of administrators for requests that modify the disk erase technique settings via u...