exploitDog

CVE-2017-5796

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

A Remote Cross Site Request Forgery (CSRF) vulnerability in HPE 2620 Series Network Switches version RA.15.05.0006 was found.

Ссылки

http://www.securityfocus.com/bid/96813
Third Party Advisory
VDB Entry
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03711en_us
Vendor Advisory
http://www.securityfocus.com/bid/96813
Third Party Advisory
VDB Entry
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03711en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:j9627a_firmware:*:*:*:*:*:*:*:*

Версия до ra.15.15.0014 (исключая)

cpe:2.3:h:hp:j9627a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:j9626a_firmware:*:*:*:*:*:*:*:*

Версия до ra.15.15.0014 (исключая)

cpe:2.3:h:hp:j9626a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:j9625a_firmware:*:*:*:*:*:*:*:*

Версия до ra.15.15.0014 (исключая)

cpe:2.3:h:hp:j9625a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:j9624a_firmware:*:*:*:*:*:*:*:*

Версия до ra.15.15.0014 (исключая)

cpe:2.3:h:hp:j9624a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:j9623a_firmware:*:*:*:*:*:*:*:*

Версия до ra.15.15.0014 (исключая)

cpe:2.3:h:hp:j9623a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00426

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-98qm-prfj-4q3r

CVSS3: 8.8

github

больше 3 лет назад

A Remote Cross Site Request Forgery (CSRF) vulnerability in HPE 2620 Series Network Switches version RA.15.05.0006 was found.

EPSS

Процентиль: 62%

0.00426

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-352