4 results (0.017 seconds)

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

An attacker with access to an InMail voicemail box equipped with the find me/follow me feature on Aspire-derived NEC PBXes, including all versions of SV8100, SV9100, SL1100 and SL2100 devices, may access the system's administration modem. Un atacante con acceso a un buzón de correo de voz de InMail equipado con la funcionalidad find me/follow me en Aspire-derived NEC PBXes, incluyendo todas las versiones de los dispositivos SV8100, SV9100, SL1100 y SL2100, puede acceder al módem de administración del sistema • https://shadytel.su/files/nec_cve.txt •

CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0

An exploitable privilege escalation vulnerability exists in the WebPro functionality of Aspire-derived NEC PBXes, including all versions of SV8100, SV9100, SL1100 and SL2100 devices. A specially crafted HTTP POST can cause privilege escalation resulting in a higher privileged account, including an undocumented developer level of access. Se presenta una vulnerabilidad de escalada de privilegios explotable en la funcionalidad WebPro de Aspire-derived NEC PBXes, incluyendo todas las versiones de dispositivos SV8100, SV9100, SL1100 y SL2100. Una POST HTTP especialmente diseñada puede causar una escalada de privilegios resultando en que una cuenta muy privilegiada, incluya un nivel de acceso de desarrollador no documentado • https://shadytel.su/files/nec_cve.txt •

CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0

Aspire-derived NEC PBXes operating InMail software, including all versions of SV8100, SV9100, SL1100 and SL2100 devices allow unauthenticated read-only access to voicemails, greetings, and voice response system content through a system's WebPro administration interface. Aspire-derived NEC PBXes que funcionan con el software InMail, incluidas todas las versiones de los dispositivos SV8100, SV9100, SL1100 y SL2100, permiten el acceso no autenticado de solo lectura a mensajes de voz, saludos y contenido del sistema de respuesta de voz por medio de la interfaz de administración WebPro del sistema • https://shadytel.su/files/nec_cve.txt •

CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0

Aspire-derived NEC PBXes, including the SV8100, SV9100, SL1100 and SL2100 with software releases 7.0 or higher contain the possibility if incorrectly configured to allow a blank username and password combination to be entered as a valid, successfully authenticating account. Aspire-derived NEC PBXes, incluidas los SV8100, SV9100, SL1100 y SL2100 con versiones de software 7.0 o superiores, contienen la posibilidad de ser configuradas incorrectamente para permitir que una combinación de nombre de usuario y contraseña en blanco sean ingresadas como una cuenta válida y autenticada con éxito • https://shadytel.su/files/nec_cve.txt • CWE-287: Improper Authentication •