Zyxel

Cloudcnm Secumanager

35 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-15339

Exploit
  • EPSS 0.4%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:21

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 allows live/CPEManager/AXCampaignManager/handle_campaign_script_link?script_name= XSS.

5.3

CVE-2020-15329

Exploit
  • EPSS 0.24%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:20

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has weak Data.fs permissions.

5.3

CVE-2020-15330

Exploit
  • EPSS 0.17%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:20

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has a hardcoded APP_KEY in /opt/axess/etc/default/axess.

9.8

CVE-2020-15331

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:20

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has a hardcoded OAUTH_SECRET_KEY in /opt/axess/etc/default/axess.

9.8

CVE-2020-15332

Exploit
  • EPSS 0.2%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:20

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has weak /opt/axess/etc/default/axess permissions.

5.3

CVE-2020-15333

Exploit
  • EPSS 0.4%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:21

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 allows attackers to discover accounts via MySQL "select * from Administrator_users" and "select * from Users_users" requests.

5.3

CVE-2020-15334

Exploit
  • EPSS 0.38%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:21

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 allows escape-sequence injection into the /var/log/axxmpp.log file.

5.3

CVE-2020-15337

Exploit
  • EPSS 0.32%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:21

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has a "Use of GET Request Method With Sensitive Query Strings" issue for /registerCpe requests.

5.3

CVE-2020-15338

Exploit
  • EPSS 0.32%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:21

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has a "Use of GET Request Method With Sensitive Query Strings" issue for /cnr requests.

5.3

CVE-2020-15328

Exploit
  • EPSS 0.24%
  • Veröffentlicht 29.09.2022 03:15:13
  • Zuletzt bearbeitet 21.11.2024 05:05:20

Zyxel CloudCNM SecuManager 3.1.0 and 3.1.1 has weak /opt/axess/var/blobstorage/ permissions.