Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1244

Опубликовано: 02 июл. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Dell EMC iDRAC7/iDRAC8, versions prior to 2.60.60.60, and iDRAC9 versions prior to 3.21.21.21 contain a command injection vulnerability in the SNMP agent. A remote authenticated malicious iDRAC user with configuration privileges could potentially exploit this vulnerability to execute arbitrary commands on the iDRAC where SNMP alerting is enabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:idrac7_firmware:*:*:*:*:*:*:*:*
Версия до 2.60.60.60 (исключая)
cpe:2.3:o:dell:idrac8_firmware:*:*:*:*:*:*:*:*
Версия до 2.60.60.60 (исключая)
cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:*
Версия до 3.21.21.21 (исключая)

EPSS

Процентиль: 80%
0.01336
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-w83g-5rm5-96mx

CVSS3: 8.8
github
больше 3 лет назад

Dell EMC iDRAC7/iDRAC8, versions prior to 2.60.60.60, and iDRAC9 versions prior to 3.21.21.21 contain a command injection vulnerability in the SNMP agent. A remote authenticated malicious iDRAC user with configuration privileges could potentially exploit this vulnerability to execute arbitrary commands on the iDRAC where SNMP alerting is enabled.

fstec логотип

BDU:2018-01006

CVSS3: 9.9
fstec
больше 7 лет назад

Уязвимость компонента SNMP Agent микропрограммного обеспечения контроллеров удаленного доступа iDRAC7, iDRAC8 и iDRAC9, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 80%
0.01336
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-77