CVE-2017-2767

Опубликовано: 03 фев. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

EMC Network Configuration Manager (NCM) 9.3.x, EMC Network Configuration Manager (NCM) 9.4.0.x, EMC Network Configuration Manager (NCM) 9.4.1.x, EMC Network Configuration Manager (NCM) 9.4.2.x contains a Java RMI Remote Code Execution vulnerability that could potentially be exploited by malicious users to compromise the affected system.

Ссылки

http://www.securityfocus.com/archive/1/540085/30/0/threaded
Mailing List
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95938
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037761
http://www.securityfocus.com/archive/1/540085/30/0/threaded
Mailing List
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95938
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037761

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:smarts_network_configuration_manager:9.3:*:*:*:*:*:*:*

cpe:2.3:a:emc:smarts_network_configuration_manager:9.4:*:*:*:*:*:*:*

cpe:2.3:a:emc:smarts_network_configuration_manager:9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:emc:smarts_network_configuration_manager:9.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10752

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-xqv8-w96f-56rp

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02538

CVSS3: 10

fstec

около 9 лет назад

Уязвимость интерфейса Java RMI системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании