Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0598

Опубликовано: 27 мая 2010
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Cisco Mediator Framework 1.5.1 before 1.5.1.build.14-eng, 2.2 before 2.2.1.dev.1, and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 does not encrypt HTTP sessions from operator workstations, which allows remote attackers to discover Administrator credentials by sniffing the network, aka Bug ID CSCtb83631.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:mediator_framework:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:mediator_framework:2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:mediator_framework:3.0.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:network_building_mediator_nbm-2400:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:network_building_mediator_nbm-4800:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:richards-zeta_mediator_2500:*:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.0075
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-rhmm-97pw-h98x

github
почти 4 года назад

Cisco Mediator Framework 1.5.1 before 1.5.1.build.14-eng, 2.2 before 2.2.1.dev.1, and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 does not encrypt HTTP sessions from operator workstations, which allows remote attackers to discover Administrator credentials by sniffing the network, aka Bug ID CSCtb83631.

EPSS

Процентиль: 73%
0.0075
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-255