Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3753

Опубликовано: 20 авг. 2019
Источник: nvd
CVSS3: 7.2
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Dell EMC PowerConnect 8024, 7000, M6348, M6220, M8024 and M8024-K running firmware versions prior to 5.1.15.2 contain a plain-text password storage vulnerability. TACACS\Radius credentials are stored in plain text in the system settings menu. An authenticated malicious user with access to the system settings menu may obtain the exposed password to use it in further attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:emc_powerconnect_8024_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.15.2 (исключая)
cpe:2.3:h:dell:emc_powerconnect_8024:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dell:emc_powerconnect_7000_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.15.2 (исключая)
cpe:2.3:h:dell:emc_powerconnect_7000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:emc_powerconnect_m6348_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.15.2 (исключая)
cpe:2.3:h:dell:emc_powerconnect_m6348:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dell:emc_powerconnect_m6220_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.15.2 (исключая)
cpe:2.3:h:dell:emc_powerconnect_m6220:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dell:emc_powerconnect_m8024_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.15.2 (исключая)
cpe:2.3:h:dell:emc_powerconnect_m8024:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dell:emc_powerconnect_m8024-k_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.15.2 (исключая)
cpe:2.3:h:dell:emc_powerconnect_m8024-k:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312
CWE-522

Связанные уязвимости

github логотип

GHSA-fx3v-3576-98m4

CVSS3: 6.5
github
больше 3 лет назад

Dell EMC PowerConnect 8024, 7000, M6348, M6220, M8024 and M8024-K running firmware versions prior to 5.1.15.2 contain a plain-text password storage vulnerability. TACACS\Radius credentials are stored in plain text in the system settings menu. An authenticated malicious user with access to the system settings menu may obtain the exposed password to use it in further attacks.

EPSS

Процентиль: 31%
0.00116
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312
CWE-522