Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3249

Опубликовано: 15 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:ucs_director:6.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director_express_for_big_data:*:*:*:*:*:*:*:*
Версия до 3.7.3.0 (включая)

EPSS

Процентиль: 96%
0.26235
Средний

9.8 Critical

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-22

Связанные уязвимости

github логотип

GHSA-m265-9cv9-6vq9

github
больше 3 лет назад

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2020-02410

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 96%
0.26235
Средний

9.8 Critical

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-22