Описание
NetApp FAS 8300/8700 and AFF A400 Baseboard Management Controller (BMC) firmware versions 13.x prior to 13.1P1 were shipped with a default account enabled that could allow unauthorized arbitrary command execution via local access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.1 (включая)
Одновременно
cpe:2.3:o:netapp:fabric-attached_storage_8700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netapp:fabric-attached_storage_8700:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 13.1 (включая)
Одновременно
cpe:2.3:o:netapp:fabric-attached_storage_8300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netapp:fabric-attached_storage_8300:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 13.1 (включая)
Одновременно
cpe:2.3:o:netapp:all_flash_fabric-attached_storage_a400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netapp:all_flash_fabric-attached_storage_a400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-1188
Связанные уязвимости
github
больше 3 лет назад
NetApp FAS 8300/8700 and AFF A400 Baseboard Management Controller (BMC) firmware versions 13.x prior to 13.1P1 were shipped with a default account enabled that could allow unauthorized arbitrary command execution via local access.
EPSS
Процентиль: 41%
0.00192
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-1188