Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4621

Опубликовано: 09 дек. 2019
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

IBM DataPower Gateway 7.6.0.0-7 throug 6.0.14 and 2018.4.1.0 through 2018.4.1.5 have a default administrator account that is enabled if the IPMI LAN channel is enabled. A remote attacker could use this account to gain unauthorised access to the BMC. IBM X-Force ID: 168883.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.6.0.0 (включая) до 7.6.0.14 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 2018.4.1.0 (включая) до 2018.4.1.5 (включая)

EPSS

Процентиль: 74%
0.00808
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

github логотип

GHSA-3r7q-rhw3-rmxq

github
больше 3 лет назад

IBM DataPower Gateway 7.6.0.0-7 throug 6.0.14 and 2018.4.1.0 through 2018.4.1.5 have a default administrator account that is enabled if the IPMI LAN channel is enabled. A remote attacker could use this account to gain unauthorised access to the BMC. IBM X-Force ID: 168883.

EPSS

Процентиль: 74%
0.00808
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-1188