CRITICAL🇬🇧 English

CVE-2016-2310

CVSS 9.8v3.1pub. 2016-06-09upd. 2026-05-06

General Electric (GE) Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware before 5.5.0 and ML810, ML3000, and ML3100 switches with firmware before 5.5.0k have hardcoded credentials, which allows remote attackers to modify configuration settings via the web interface.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ge Multilink Firmware

    OS
    Ge
    ≤ 5.5.0≤ 5.5.0k
  • Ge Multilink Ml1200

    HW
    Ge
    wszystkie wersje
  • Ge Multilink Ml1600

    HW
    Ge
    wszystkie wersje
  • Ge Multilink Ml2400

    HW
    Ge
    wszystkie wersje
  • Ge Multilink Ml3000

    HW
    Ge
    wszystkie wersje
  • Ge Multilink Ml3100

    HW
    Ge
    wszystkie wersje
  • Ge Multilink Ml800

    HW
    Ge
    wszystkie wersje
  • Ge Multilink Ml810

    HW
    Ge
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2014-5419HIGH10.0ten sam produkt

GE Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware 4.2.1 and earlier and Multilink ML810, M...

CVE-2015-3976MEDIUM5.4ten sam produkt

Cross-site scripting (XSS) vulnerability in GE Multilink ML810/3000/3100 series switch 5.2.0 and earlier, and ...

CVE-2014-5418MEDIUM5.0ten sam produkt

GE Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware 4.2.1 and earlier and Multilink ML810, M...

CVE-2023-5908CRITICAL9.1PL ✓ten sam vendor

Buffer overflow w KEPServerEX umożliwiający crash lub wyciek danych

CVE-2022-2825CRITICAL9.8ten sam vendor

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPS...