Описание
A spoofing vulnerability exists when System Center Operations Manager (SCOM) does not properly sanitize a specially crafted web request to an affected SCOM instance, aka 'System Center Operations Manager Spoofing Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:system_center_operations_manager:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.0038
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-290
Связанные уязвимости
github
больше 3 лет назад
A spoofing vulnerability exists when System Center Operations Manager (SCOM) does not properly sanitize a specially crafted web request to an affected SCOM instance, aka 'System Center Operations Manager Spoofing Vulnerability'.
CVSS3: 5.4
fstec
больше 5 лет назад
Уязвимость программы для управления и мониторинга ИТ-сервисов System Center Operations Manager, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 59%
0.0038
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-290