Netscout

Ngeniusone

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-32986

  • EPSS 0.22%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:56:44

NETSCOUT nGeniusONE before 6.4.0 b2350 has a Sensitive File Accessible Without Proper Authentication to an endpoint.

9.8

CVE-2025-32985

  • EPSS 0.37%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:57:03

NETSCOUT nGeniusONE before 6.4.0 b2350 has Hardcoded Credentials that can be obtained from JAR files.

6.1

CVE-2025-32984

  • EPSS 0.18%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:57:20

NETSCOUT nGeniusONE before 6.4.0 b2350 allows Stored Cross-Site Scripting (XSS) via a certain POST parameter.

7.5

CVE-2025-32983

  • EPSS 0.34%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:57:35

NETSCOUT nGeniusONE before 6.4.0 b2350 allows Technical Information Disclosure via a Stack Trace.

7.5

CVE-2025-32982

  • EPSS 0.29%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:57:51

NETSCOUT nGeniusONE before 6.4.0 b2350 has a Broken Authorization Schema for the report module.

7.1

CVE-2025-32981

Exploit
  • EPSS 0.06%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:58:05

NETSCOUT nGeniusONE before 6.4.0 b2350 allows local users to leverage Insecure Permissions for the nGeniusCLI File.

9.8

CVE-2025-32980

  • EPSS 0.35%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 18.08.2025 20:16:28

NETSCOUT nGeniusONE before 6.4.0 P11 b3245 has a Weak Sudo Configuration.

6.5

CVE-2025-32979

  • EPSS 0.23%
  • Veröffentlicht 25.04.2025 00:00:00
  • Zuletzt bearbeitet 27.05.2025 16:58:18

NETSCOUT nGeniusONE before 6.4.0 b2350 allows Arbitrary File Creation by authenticated users.

6.1

CVE-2023-27000

Exploit
  • EPSS 0.77%
  • Veröffentlicht 09.01.2024 02:15:44
  • Zuletzt bearbeitet 18.06.2025 17:15:26

Cross Site Scripting vulnerability found in NetScoutnGeniusOne v.6.3.4 allows a remote attacker to execute arbitrary code via the name parameter of the Profile and Exclusion List page(s).

9.8

CVE-2023-26999

Exploit
  • EPSS 1.18%
  • Veröffentlicht 09.01.2024 02:15:44
  • Zuletzt bearbeitet 16.06.2025 19:15:20

An issue found in NetScout nGeniusOne v.6.3.4 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted file.