Silver-peak

Unity Edgeconnect Sd-wan Firmware

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2019-16103

Exploit
  • EPSS 0.77%
  • Veröffentlicht 08.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:02

Silver Peak EdgeConnect SD-WAN before 8.1.7.x allows privilege escalation (by administrators) from the menu to a root Bash OS shell via the spsshell feature.

6.1

CVE-2019-16104

Exploit
  • EPSS 0.24%
  • Veröffentlicht 08.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:03

Silver Peak EdgeConnect SD-WAN before 8.1.7.x has reflected XSS via the rest/json/configdb/download/ PATH_INFO.

4.9

CVE-2019-16105

  • EPSS 0.45%
  • Veröffentlicht 08.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:03

Silver Peak EdgeConnect SD-WAN before 8.1.7.x allows ..%2f directory traversal via a rest/json/configdb/download/ URI.

8.8

CVE-2019-16099

Exploit
  • EPSS 0.15%
  • Veröffentlicht 08.09.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:02

Silver Peak EdgeConnect SD-WAN before 8.1.7.x allows CSRF via JSON data to a .swf file.

7.5

CVE-2019-16100

Exploit
  • EPSS 0.62%
  • Veröffentlicht 08.09.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:02

Silver Peak EdgeConnect SD-WAN before 8.1.7.x allows remote attackers to trigger a web-interface outage via slow client-side HTTP traffic from a single source.

5.3

CVE-2019-16101

  • EPSS 0.24%
  • Veröffentlicht 08.09.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:02

Silver Peak EdgeConnect SD-WAN before 8.1.7.x allows remote attackers to obtain potentially sensitive stack traces by sending incorrect JSON data to the REST API, such as the rest/json/banners URI.

9.8

CVE-2019-16102

  • EPSS 0.43%
  • Veröffentlicht 08.09.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:30:02

Silver Peak EdgeConnect SD-WAN before 8.1.7.x has an SNMP service with a public value for rocommunity and trapcommunity.