CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20032
https://notcve.org/view.php?id=CVE-2019-20032
An attacker with access to an InMail voicemail box equipped with the find me/follow me feature on Aspire-derived NEC PBXes, including all versions of SV8100, SV9100, SL1100 and SL2100 devices, may access the system's administration modem. Un atacante con acceso a un buzón de correo de voz de InMail equipado con la funcionalidad find me/follow me en Aspire-derived NEC PBXes, incluyendo todas las versiones de los dispositivos SV8100, SV9100, SL1100 y SL2100, puede acceder al módem de administración del sistema • https://shadytel.su/files/nec_cve.txt •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-20031
https://notcve.org/view.php?id=CVE-2019-20031
NEC UM8000, UM4730 and prior non-InMail voicemail systems with all known software versions may permit an infinite number of login attempts in the telephone user interface (TUI), effectively allowing brute force attacks. NEC UM8000, UM4730 y anteriores a sistemas de correo de voz que no son InMail con todas las versiones de software conocidas pueden permitir un número infinito de intentos de inicio de sesión en la interfaz de usuario del teléfono (TUI), permitiendo efectivamente ataques de fuerza bruta • https://shadytel.su/files/nec_cve.txt • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20030
https://notcve.org/view.php?id=CVE-2019-20030
An attacker with knowledge of the modem access number on a NEC UM8000 voicemail system may use SSH tunneling or standard Linux utilities to gain access to the system's LAN port. All versions are affected. Un atacante con conocimiento del número de acceso al módem en un sistema de correo de voz de NEC UM8000 puede usar túneles SSH o utilidades estándar de Linux para obtener acceso al puerto LAN del sistema. Todas las versiones están afectadas • https://shadytel.su/files/nec_cve.txt •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20029
https://notcve.org/view.php?id=CVE-2019-20029
An exploitable privilege escalation vulnerability exists in the WebPro functionality of Aspire-derived NEC PBXes, including all versions of SV8100, SV9100, SL1100 and SL2100 devices. A specially crafted HTTP POST can cause privilege escalation resulting in a higher privileged account, including an undocumented developer level of access. Se presenta una vulnerabilidad de escalada de privilegios explotable en la funcionalidad WebPro de Aspire-derived NEC PBXes, incluyendo todas las versiones de dispositivos SV8100, SV9100, SL1100 y SL2100. Una POST HTTP especialmente diseñada puede causar una escalada de privilegios resultando en que una cuenta muy privilegiada, incluya un nivel de acceso de desarrollador no documentado • https://shadytel.su/files/nec_cve.txt •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20028
https://notcve.org/view.php?id=CVE-2019-20028
Aspire-derived NEC PBXes operating InMail software, including all versions of SV8100, SV9100, SL1100 and SL2100 devices allow unauthenticated read-only access to voicemails, greetings, and voice response system content through a system's WebPro administration interface. Aspire-derived NEC PBXes que funcionan con el software InMail, incluidas todas las versiones de los dispositivos SV8100, SV9100, SL1100 y SL2100, permiten el acceso no autenticado de solo lectura a mensajes de voz, saludos y contenido del sistema de respuesta de voz por medio de la interfaz de administración WebPro del sistema • https://shadytel.su/files/nec_cve.txt •