Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06181

Опубликовано: 23 июн. 2022
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость компонента SupportAssist сетевой операционной системы SmartFabric OS10 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации путем проведения атак типа "человек посередине" с помощью специально созданного сертификата

Вендор

Dell Technologies

Наименование ПО

SmartFabric OS10

Версия ПО

10:10.5.3.4 (SmartFabric OS10)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Dell Technologies SmartFabric OS10 10:10.5.3.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000202974/dsa-2022-293-dell-networking-os10-security-update-for-a-support-assist-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00114
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-34394

CVSS3: 3.7
nvd
больше 3 лет назад

Dell OS10, version 10.5.3.4, contains an Improper Certificate Validation vulnerability in Support Assist. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to unauthorized access to limited switch configuration data. The vulnerability could be leveraged by attackers to conduct man-in-the-middle attacks to gain access to the Support Assist information.

github логотип

GHSA-85wm-66pv-53vh

CVSS3: 3.7
github
больше 3 лет назад

Dell OS10, version 10.5.3.4, contains an Improper Certificate Validation vulnerability in Support Assist. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to unauthorized access to limited switch configuration data. The vulnerability could be leveraged by attackers to conduct man-in-the-middle attacks to gain access to the Support Assist information.

EPSS

Процентиль: 30%
0.00114
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2