Pascom

Cloud Phone System

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-45967

Exploit
  • EPSS 88.09%
  • Veröffentlicht 18.03.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 06:33:23

An issue was discovered in Pascom Cloud Phone System before 7.20.x. A configuration error between NGINX and a backend Tomcat server leads to a path traversal in the Tomcat server, exposing unintended endpoints.

7.5

CVE-2021-45968

Exploit
  • EPSS 70.71%
  • Veröffentlicht 18.03.2022 05:15:07
  • Zuletzt bearbeitet 21.11.2024 06:33:23

An issue was discovered in xmppserver jar in the XMPP Server component of the JIve platform, as used in Pascom Cloud Phone System before 7.20.x (and in other products). An endpoint in the backend Tomcat server of the Pascom allows SSRF, a related iss...

10

CVE-2021-45966

Exploit
  • EPSS 13.81%
  • Veröffentlicht 18.03.2022 05:15:06
  • Zuletzt bearbeitet 21.11.2024 06:33:23

An issue was discovered in Pascom Cloud Phone System before 7.20.x. In the management REST API, /services/apply in exd.pl allows remote attackers to execute arbitrary code via shell metacharacters.