CVE-2020-25566
https://notcve.org/view.php?id=CVE-2020-25566
11 Aug 2021 — In SapphireIMS 5.0, it is possible to take over an account by sending a request to the Save_Password form as shown in POC. Notice that we do not require a JSESSIONID in this request and can reset any user’s password by changing the username to that user and password to base64(desired password). En SapphireIMS versión 5.0, es posible tomar el control de una cuenta mediante el envío de una petición al formulario Save_Password como es mostrado en el POC. Observe que no requerimos un JSESSIONID en esta petición... • https://vuln.shellcoder.party/2020/09/19/cve-2020-25566-sapphireims-unauthenticated-account-takeover • CWE-306: Missing Authentication for Critical Function •
CVE-2020-25565
https://notcve.org/view.php?id=CVE-2020-25565
11 Aug 2021 — In SapphireIMS 5.0, it is possible to use the hardcoded credential in clients (username: sapphire, password: ims) and gain access to the portal. Once the access is available, the attacker can inject malicious OS commands on “ping”, “traceroute” and “snmp” functions and execute code on the server. En SapphireIMS versión 5.0, es posible usar una credencial embebida en los clientes (username: sapphire, password: ims) y conseguir acceso al portal. Una vez que el acceso está disponible, el atacante puede inyecta... • https://vuln.shellcoder.party/2020/09/19/cve-2020-25565-sapphireims-unprivileged-user-remote-command-execution-on-server • CWE-798: Use of Hard-coded Credentials •
CVE-2020-25564
https://notcve.org/view.php?id=CVE-2020-25564
11 Aug 2021 — In SapphireIMS 5.0, it is possible to create local administrator on any client with credentials of a non-privileged user by directly accessing RemoteMgmtTaskSave (Automation Tasks) feature. En SapphireIMS versión 5.0, es posible crear un administrador local en cualquier cliente con credenciales de un usuario no privilegiado al acceder directamente a la funcionalidad RemoteMgmtTaskSave (Automation Tasks) • https://vuln.shellcoder.party/2020/09/19/cve-2020-25564-sapphireims-unprivileged-user-remote-command-execution-create-local-admin-on-clients • CWE-863: Incorrect Authorization •
CVE-2020-25563
https://notcve.org/view.php?id=CVE-2020-25563
11 Aug 2021 — In SapphireIMS 5.0, it is possible to create local administrator on any client without requiring any credentials by directly accessing RemoteMgmtTaskSave (Automation Tasks) feature and not having a JSESSIONID. En SapphireIMS versión 5.0, es posible crear un administrador local en cualquier cliente sin necesidad de credenciales al acceder directamente a la funcionalidad RemoteMgmtTaskSave (Automation Tasks) y sin tener un JSESSIONID • https://vuln.shellcoder.party/2020/09/19/cve-2020-25563-sapphireims-unauthenticated-remote-command-execution-create-local-admin-on-clients • CWE-306: Missing Authentication for Critical Function •
CVE-2020-25562
https://notcve.org/view.php?id=CVE-2020-25562
11 Aug 2021 — In SapphireIMS 5.0, there is no CSRF token present in the entire application. This can lead to CSRF vulnerabilities in critical application forms like account resent. En SapphireIMS versión 5.0, no se presenta ningún token de tipo CSRF presente en toda la aplicación. Esto puede conllevar a vulnerabilidades de tipo CSRF en formularios críticos de la aplicación como el reenvío de cuentas • https://vuln.shellcoder.party/2020/09/19/cve-2020-25562-sapphireims-csrf • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-25561
https://notcve.org/view.php?id=CVE-2020-25561
11 Aug 2021 — SapphireIMS 5 utilized default sapphire:ims credentials to connect the client to server. This credential is saved in ServerConf.config file in the client. SapphireIMS versión 5, utilizaba las credenciales sapphire:ims predeterminadas para conectar el cliente con el servidor. Estas credenciales es guardada en el archivo ServerConf.config del cliente • https://vuln.shellcoder.party/2020/09/19/cve-2020-25561-sapphireims-hardcoded-credentials • CWE-798: Use of Hard-coded Credentials •
CVE-2020-25560
https://notcve.org/view.php?id=CVE-2020-25560
11 Aug 2021 — In SapphireIMS 5.0, it is possible to use the hardcoded credential in clients (username: sapphire, password: ims) and gain access to the portal. Once the access is available, the attacker can inject malicious OS commands on “ping”, “traceroute” and “snmp” functions and execute code on the server. We also observed the same is true if the JSESSIONID is completely removed. En SapphireIMS versión 5.0, es posible usar una credencial embebida en los clientes (nombre de usuario: sapphire, contraseña: ims) y obtene... • https://vuln.shellcoder.party/2020/09/19/cve-2020-25560-sapphireims-unauthenticated-remote-command-execution-on-server • CWE-798: Use of Hard-coded Credentials •