Описание
Raritan PX before 1.5.11 on DPXR20A-16 devices allows remote attackers to bypass authentication and execute arbitrary IPMI commands by using cipher suite 0 (aka cipher zero) and an arbitrary password.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.8 (включая)
Одновременно
Одно из
cpe:2.3:o:raritan:px:*:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.0:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.0.4:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.1:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.1.6:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.2:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.2.5:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.2.7:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.3:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.3.1:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.3.5:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.4.1:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.5:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.5.4:*:*:*:*:*:*:*
cpe:2.3:o:raritan:px:1.5.7:*:*:*:*:*:*:*
cpe:2.3:h:raritan:dpxr20a-16:-:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01178
Низкий
10 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Raritan PX before 1.5.11 on DPXR20A-16 devices allows remote attackers to bypass authentication and execute arbitrary IPMI commands by using cipher suite 0 (aka cipher zero) and an arbitrary password.
EPSS
Процентиль: 78%
0.01178
Низкий
10 Critical
CVSS2
Дефекты
CWE-287