CVSS: 9.8EPSS: 0%CPEs: 20EXPL: 0CVE-2022-25621
https://notcve.org/view.php?id=CVE-2022-25621
UUNIVERGE WA 1020 Ver8.2.11 and prior, UNIVERGE WA 1510 Ver8.2.11 and prior, UNIVERGE WA 1511 Ver8.2.11 and prior, UNIVERGE WA 1512 Ver8.2.11 and prior, UNIVERGE WA 2020 Ver8.2.11 and prior, UNIVERGE WA 2021 Ver8.2.11 and prior, UNIVERGE WA 2610-AP Ver8.2.11 and prior, UNIVERGE WA 2611-AP Ver8.2.11 and prior, UNIVERGE WA 2611E-AP Ver8.2.11 and prior, UNIVERGE WA WA2612-AP Ver8.2.11 and prior allows a remote attacker to execute arbitrary OS commands. UNIVERGE WA 1020 Versiones 8.2.11 y anteriores, UNIVERGE WA 1510 Versiones 8.2.11 y anteriores, UNIVERGE WA 1511 Versiones 8.2.11 y anteriores, UNIVERGE WA 1512 Versiones 8.2.11 y anteriores, UNIVERGE WA 2020 Versiones 8.2.11 y anteriores, UNIVERGE WA 2021 Versiones 8.2. 11 y anteriores, UNIVERGE WA 2610-AP Versiones 8.2.11 y anteriores, UNIVERGE WA 2611-AP Versiones 8.2.11 y anteriores, UNIVERGE WA 2611E-AP Versiones 8.2.11 y anteriores, UNIVERGE WA WA2612-AP Versiones 8.2.11 y anteriores permiten a un atacante remoto ejecutar comandos arbitrarios del Sistema Operativo • https://jpn.nec.com/security-info/secinfo/nv22-004_en.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2021-44746
https://notcve.org/view.php?id=CVE-2021-44746
UNIVERGE DT 820 V3.2.7.0 and prior, UNIVERGE DT 830 V5.2.7.0 and prior, UNIVERGE DT 930 V2.4.0.0 and prior, IP Phone Manager V8.9.1 and prior, Data Maintenance Tool for DT900 Series V5.3.0.0 and prior, Data Maintenance Tool for DT800 Series V4.2.0.0 and prior allows a remote attacker who can access to the internal network, the configuration information may be obtained. UNIVERGE DT 820 versiones V3.2.7.0 y anteriores, UNIVERGE DT 830 versiones V5.2.7.0 y anteriores, UNIVERGE DT 930 versiones V2.4.0.0 y anteriores, IP Phone Manager versiones V8.9.1 y anteriores, Data Maintenance Tool for DT900 Series versiones V5.3.0.0 y anteriores, Data Maintenance Tool for DT800 Series versiones V4.2.0.0 y anteriores permiten que un atacante remoto que pueda acceder a la red interna, pueda obtener la información de configuración • https://www.necplatforms.co.jp/en/product/security_adv/211217.html •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5686
https://notcve.org/view.php?id=CVE-2020-5686
Incorrect implementation of authentication algorithm issue in UNIVERGE SV9500 series from V1 to V7and SV8500 series from S6 to S8 allows an attacker to access the remote system maintenance feature and obtain the information by sending a specially crafted request to a specific URL. Una implementación incorrecta del problema del algoritmo de autenticación en la serie UNIVERGE SV9500 desde versiones V1 hasta V7 y la serie SV8500 desde versiones S6 hasta S8, permite a un atacante acceder a la funcionalidad de mantenimiento del sistema remoto y obtener la información mediante el envío de una petición especialmente diseñada para una URL específica. • https://jvn.jp/en/jp/JVN38784555/index.html https://www.necplatforms.co.jp/en/press/security_adv.html • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5685
https://notcve.org/view.php?id=CVE-2020-5685
UNIVERGE SV9500 series from V1 to V7and SV8500 series from S6 to S8 allows an attacker to execute arbitrary OS commands or cause a denial-of-service (DoS) condition by sending a specially crafted request to a specific URL. La serie UNIVERGE SV9500 desde versiones V1 hasta V7 y la serie SV8500 desde versiones S6 hasta S8, permite a un atacante ejecutar comandos arbitrarios del Sistema Operativo o causar una condición de denegación de servicio (DoS) mediante el envío de una petición especialmente diseñada a una URL específica. • https://jvn.jp/en/jp/JVN38784555/index.html https://www.necplatforms.co.jp/en/press/security_adv.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 7%CPEs: 2EXPL: 4CVE-2018-11741 – NEC Univerge Sv9100 WebPro - 6.00 - Predictable Session ID / Clear Text Password Storage
https://notcve.org/view.php?id=CVE-2018-11741
NEC Univerge Sv9100 WebPro 6.00.00 devices have Predictable Session IDs that result in Account Information Disclosure via Home.htm?sessionId=#####&GOTO(8) URIs. Los dispositivos NEC Univerge Sv9100 WebPro 6.00.00 tienen ID de sesión predecibles que resultan en la divulgación de información de la cuenta mediante las URI Home.htm?sessionId=#####GOTO(8). NEC Univerge Sv9100 WebPro version 6.00.00 suffers from predictable session identifiers and cleartext password vulnerabilities. • https://www.exploit-db.com/exploits/45942 http://hyp3rlinx.altervista.org/advisories/NEC-UNIVERGE-WEBPRO-v6.00-PREDICTABLE-SESSIONID-CLEARTEXT-PASSWORDS.txt http://packetstormsecurity.com/files/150610/NEC-Univerge-Sv9100-WebPro-6.00.00-Predictable-Session-ID-Cleartext-Passwords.html http://seclists.org/fulldisclosure/2018/Dec/1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •