Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0599

Опубликовано: 27 мая 2010
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Cisco Mediator Framework 1.5.1 before 1.5.1.build.14-eng, 2.2 before 2.2.1.dev.1, and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 does not encrypt XML RPC sessions from operator workstations, which allows remote attackers to discover Administrator credentials by sniffing the network, aka Bug ID CSCtb83505.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:mediator_framework:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:mediator_framework:2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:mediator_framework:3.0.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:network_building_mediator_nbm-2400:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:network_building_mediator_nbm-4800:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:richards-zeta_mediator_2500:*:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.0075
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-4j63-gr7g-p9pj

github
почти 4 года назад

Cisco Mediator Framework 1.5.1 before 1.5.1.build.14-eng, 2.2 before 2.2.1.dev.1, and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 does not encrypt XML RPC sessions from operator workstations, which allows remote attackers to discover Administrator credentials by sniffing the network, aka Bug ID CSCtb83505.

EPSS

Процентиль: 73%
0.0075
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-255