MEDIUM🇬🇧 English

CVE-2024-25658

CVSS 6.5v3.1pub. 2024-10-01upd. 2025-07-10

Cleartext storage of passwords in Infinera TNMS (Transcend Network Management System) Server 19.10.3 allows attackers (with access to the database or exported configuration files) to obtain SNMP users' usernames and passwords in cleartext.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
  • Nokia Transcend Network Management System

    APP
    Nokia
    19.10.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-25660CRITICAL9.0PL ✓ten sam produkt

Nieautoryzowane operacje na plikach przez WebDAV w Nokia/Infinera TNMS

CVE-2024-25659HIGH7.2ten sam produkt

In Infinera TNMS (Transcend Network Management System) 19.10.3, an insecure default configuration of the inter...

CVE-2024-25661HIGH7.7ten sam produkt

In Infinera TNMS (Transcend Network Management System) 19.10.3, cleartext storage of sensitive information in ...

CVE-2025-27019CRITICAL9.8PL ✓ten sam vendor

Nokia Infinera MTC-9: dostęp bez hasła przez usługę RSH umożliwia reverse shell

CVE-2025-27020CRITICAL9.8PL ✓ten sam vendor

Pominięcie uwierzytelnienia SSH w Nokia Infinera MTC-9 umożliwia RCE