Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1243

Опубликовано: 02 июл. 2018
Источник: nvd
CVSS3: 7.5
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Dell EMC iDRAC6, versions prior to 2.91, iDRAC7/iDRAC8, versions prior to 2.60.60.60 and iDRAC9, versions prior to 3.21.21.21, contain a weak CGI session ID vulnerability. The sessions invoked via CGI binaries use 96-bit numeric-only session ID values, which makes it easier for remote attackers to perform bruteforce session guessing attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:idrac6_firmware:*:*:*:*:*:*:*:*
Версия до 2.91 (исключая)
cpe:2.3:o:dell:idrac7_firmware:*:*:*:*:*:*:*:*
Версия до 2.60.60.60 (исключая)
cpe:2.3:o:dell:idrac8_firmware:*:*:*:*:*:*:*:*
Версия до 2.60.60.60 (исключая)
cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:*
Версия до 3.21.21.21 (исключая)

EPSS

Процентиль: 69%
0.00587
Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-358

Связанные уязвимости

github логотип

GHSA-h4v5-gmcm-p2xx

CVSS3: 7.5
github
больше 3 лет назад

Dell EMC iDRAC6, versions prior to 2.91, iDRAC7/iDRAC8, versions prior to 2.60.60.60 and iDRAC9, versions prior to 3.21.21.21, contain a weak CGI session ID vulnerability. The sessions invoked via CGI binaries use 96-bit numeric-only session ID values, which makes it easier for remote attackers to perform bruteforce session guessing attacks.

EPSS

Процентиль: 69%
0.00587
Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-358