Mehrere Schwachstellen in Sevone Network Management System (NMS)

Title

Multiple Vulnerabilities

Product

SevOne Network Management System (NMS)

Vulnerable Version

5.7.2.22

Fixed Version

CVE Number

Impact

critical

Homepage

https://www.sevone.com/

Found

15.07.2020

Calvin Phang (Office Singapore) | SEC Consult Vulnerability Lab

Das SevOne Network Management System weist mehrere Schwachstellen auf, (Command Injection, SQL-Injection und CSV-Formula Injection). Die Traceroute-Funktionalität von SevOne ermöglicht authentifizierten Benutzern die Eingabe der IP-Adresse, überprüft jedoch nicht die Benutzereingabe.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Calvin Phang / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Schwachstellen in Sevone Network Management System (NMS)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo