Ceragon

Fibeair Ip-10 Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2015-0936

Exploit
  • EPSS 86.32%
  • Veröffentlicht 01.06.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Ceragon FibeAir IP-10 have a default SSH public key in the authorized_keys file for the mateidu user, which allows remote attackers to obtain SSH access by leveraging knowledge of the private key.

9.8

CVE-2016-10309

  • EPSS 0.79%
  • Veröffentlicht 30.03.2017 07:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In the GUI of Ceragon FibeAir IP-10 (before 7.2.0) devices, a remote attacker can bypass authentication by adding an ALBATROSS cookie with the value 0-4-11 to their browser.