VULHUB ™

ZyXEL CloudCNM SecuManager是中国台湾合勤（ZyXEL）公司的一套网络管理软件。该软件支持集中控制、设备管理和智能监控等功能。 ZyXEL CloudCNM SecuManager 3.1.0版本和3.1.1版本中存在信任管理问题漏洞，该漏洞源于存储有硬编码凭证的axess/opt/axXMPPHandler/config/xmpp_config.py文件为全局可读。攻击者可利用该漏洞获取用户凭证。

ZyXEL CloudCNM SecuManager是中国台湾合勤（ZyXEL）公司的一套网络管理软件。该软件支持集中控制、设备管理和智能监控等功能。 ZyXEL CloudCNM SecuManager 3.1.0版本和3.1.1版本中存在信任管理问题漏洞，该漏洞源于存储有硬编码凭证的axess/opt/axXMPPHandler/config/xmpp_config.py文件为全局可读。攻击者可利用该漏洞获取用户凭证。