Mehrere Schwachstellen in Sevone Network Management System (NMS)

Title

Multiple Vulnerabilities

Product

SevOne Network Management System (NMS)

Vulnerable Version

5.7.2.22

Fixed Version

-

CVE Number

-

Impact

critical

Found

07.15.2020

By

Calvin Phang (Office Singapore) | SEC Consult Vulnerability Lab

Das SevOne Network Management System weist mehrere Schwachstellen auf, (Command Injection, SQL-Injection und CSV-Formula Injection). Die Traceroute-Funktionalität von SevOne ermöglicht authentifizierten Benutzern die Eingabe der IP-Adresse, überprüft jedoch nicht die Benutzereingabe.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Calvin Phang / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.