Jetstream

Jetselect

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2019-13021

Exploit
  • EPSS 0.17%
  • Veröffentlicht 14.05.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:02

The administrative passwords for all versions of Bond JetSelect are stored within an unprotected file on the filesystem, rather than encrypted within the MySQL database. This backup copy of the passwords is made as part of the installation script, af...

10

CVE-2019-13022

Exploit
  • EPSS 0.21%
  • Veröffentlicht 14.05.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:02

Bond JetSelect (all versions) has an issue in the Java class (ENCtool.jar) and corresponding password generation algorithm (used to set initial passwords upon first installation). It XORs the plaintext into the 'encrypted' password that is then store...

6.5

CVE-2019-13023

  • EPSS 0.27%
  • Veröffentlicht 14.05.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:02

An issue was discovered in all versions of Bond JetSelect. Within the JetSelect Application, the web interface hides RADIUS secrets, WPA passwords, and SNMP strings from 'non administrative' users using HTML 'password field' obfuscation. By using Dev...