Zyxel

Cloud Cnm Secumanager

2 vulnerabilities found.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-15324

Exploit
  • EPSS 0.51%
  • Published 29.06.2020 16:15:10
  • Last modified 21.11.2024 05:05:19

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has a world-readable axess/opt/axXMPPHandler/config/xmpp_config.py file that stores hardcoded credentials.

10

CVE-2020-15348

Exploit
  • EPSS 1.24%
  • Published 26.06.2020 14:15:10
  • Last modified 21.11.2024 05:05:23

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 allows use of live/CPEManager/AXCampaignManager/delete_cpes_by_ids?cpe_ids= for eval injection of Python code.