Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-8939

Опубликовано: 01 мая 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An SSRF issue was discovered in NmAPI.exe in Ipswitch WhatsUp Gold before 2018 (18.0). Malicious actors can submit specially crafted requests via the NmAPI executable to (1) gain unauthorized access to the WhatsUp Gold system, (2) obtain information about the WhatsUp Gold system, or (3) execute remote commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:progress:whatsup_gold:*:*:*:*:*:*:*:*
Версия до 18.0 (исключая)

EPSS

Процентиль: 21%
0.00069
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918

Связанные уязвимости

github логотип

GHSA-wq29-3hm6-r46x

CVSS3: 9.8
github
больше 3 лет назад

An SSRF issue was discovered in NmAPI.exe in Ipswitch WhatsUp Gold before 2018 (18.0). Malicious actors can submit specially crafted requests via the NmAPI executable to (1) gain unauthorized access to the WhatsUp Gold system, (2) obtain information about the WhatsUp Gold system, or (3) execute remote commands.

fstec логотип

BDU:2018-00804

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость исполняемого файла NmAPI.exe системы мониторинга сетевой инфраструктуры WhatsUp Gold, позволяющая нарушителю получить несанкционированный доступ к системе WatsUp Gold или выполнить удаленные команды

EPSS

Процентиль: 21%
0.00069
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918