Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3619

Опубликовано: 02 янв. 2020
Источник: nvd
CVSS3: 8.1
CVSS2: 4.3
EPSS Низкий

Описание

Intelligent Platform Management Interface (IPMI) with firmware for Supermicro X9 generation motherboards before SMT_X9_317 and firmware for Supermicro X8 generation motherboards before SMT X8 312 contain harcoded private encryption keys for the (1) Lighttpd web server SSL interface and the (2) Dropbear SSH daemon.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:supermicro:smt_x9_firmware:*:*:*:*:*:*:*:*
Версия до 3.15 (исключая)
cpe:2.3:h:supermicro:sh7758:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:supermicro:smt_x8_firmware:*:*:*:*:*:*:*:*
Версия до 3.12 (исключая)
cpe:2.3:h:supermicro:sh7757:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:citrix:netscaler_sdx_firmware:10:*:*:*:*:*:*:*
cpe:2.3:h:citrix:netscaler_sdx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:citrix:netscaler_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:citrix:netscaler:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:citrix:netscaler_sd-wan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:citrix:netscaler_sd-wan:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.0946
Низкий

8.1 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-9x36-hp8r-pf6p

github
почти 4 года назад

Intelligent Platform Management Interface (IPMI) with firmware for Supermicro X9 generation motherboards before SMT_X9_317 and firmware for Supermicro X8 generation motherboards before SMT X8 312 contain harcoded private encryption keys for the (1) Lighttpd web server SSL interface and the (2) Dropbear SSH daemon.

EPSS

Процентиль: 93%
0.0946
Низкий

8.1 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-798