Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1857

Опубликовано: 03 мая 2019
Источник: nvd
CVSS3: 6.1
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco HyperFlex HX-Series could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack and perform arbitrary actions on an affected system. The vulnerability is due to insufficient CSRF protections for the web-based management interface of the affected software. An attacker could exploit this vulnerability by persuading a user of the interface to follow a crafted link. A successful exploit could allow the attacker to perform arbitrary actions on an affected system by using a web browser and with the privileges of the user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:hx220c_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx220c_m5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:hx240c_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx240c_m5:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:hx240c_large_form_factor_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx240c_large_form_factor:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:hx220c_all_nvme_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx220c_all_nvme_m5:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:hx220c_af_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx220c_af_m5:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:hx240c_af_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx240c_af_m5:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:hx220c_edge_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:hx220c_edge_m5:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:ucs_b200_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_b200_m5:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:ucs_b480_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_b480_m5:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:ucs_c480_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c480_m5:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:ucs_c125_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:ucs_c220_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c220_m5:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:ucs_c240_m5_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c240_m5:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:ucs_c480_ml_firmware:3.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c480_ml:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00094
Низкий

6.1 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-8grm-7ff2-5xjr

github
больше 3 лет назад

A vulnerability in the web-based management interface of Cisco HyperFlex HX-Series could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack and perform arbitrary actions on an affected system. The vulnerability is due to insufficient CSRF protections for the web-based management interface of the affected software. An attacker could exploit this vulnerability by persuading a user of the interface to follow a crafted link. A successful exploit could allow the attacker to perform arbitrary actions on an affected system by using a web browser and with the privileges of the user.

fstec логотип

BDU:2019-01807

CVSS3: 6.1
fstec
почти 7 лет назад

Уязвимость веб-интерфейса управления гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%
0.00094
Низкий

6.1 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352
CWE-352