Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3252

Опубликовано: 15 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:ucs_director:6.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director:6.7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_director_express_for_big_data:*:*:*:*:*:*:*:*
Версия до 3.7.3.0 (включая)

EPSS

Процентиль: 92%
0.09025
Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20
CWE-22

Связанные уязвимости

github логотип

GHSA-98jv-62cv-8xwv

github
больше 3 лет назад

Multiple vulnerabilities in the REST API of Cisco UCS Director and Cisco UCS Director Express for Big Data may allow a remote attacker to bypass authentication or conduct directory traversal attacks on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2020-02419

CVSS3: 6.5
fstec
почти 6 лет назад

Уязвимость интерфейса REST API средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%
0.09025
Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20
CWE-22