Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3250

Опубликовано: 15 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:ucs_director:6.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director_express_for_big_data:*:*:*:*:*:*:*:*
Версия до 3.7.3.0 (включая)

EPSS

Процентиль: 100%
0.89688
Высокий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20
CWE-269

Связанные уязвимости

github логотип

GHSA-xm2g-jw84-7vcv

github
больше 3 лет назад

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2020-02411

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 100%
0.89688
Высокий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20
CWE-269