CVE-2020-5684

Опубликовано: 24 дек. 2020

Источник: nvd

CVSS3: 4.8

CVSS2: 5.8

EPSS Низкий

Описание

iSM client versions from V5.1 prior to V12.1 running on NEC Storage Manager or NEC Storage Manager Express does not verify a server certificate properly, which allows a man-in-the-middle attacker to eavesdrop on an encrypted communication or alter the communication via a crafted certificate.

Ссылки

https://jpn.nec.com/security-info/secinfo/nv20-015.html
Vendor Advisory
https://jvn.jp/en/jp/JVN10100024/index.html
Third Party Advisory
https://jpn.nec.com/security-info/secinfo/nv20-015.html
Vendor Advisory
https://jvn.jp/en/jp/JVN10100024/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nec:ism_server:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 12.1 (исключая)

Одно из

cpe:2.3:h:nec:m120:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:m12e:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:m320:-:*:*:*:*:*:*:*

cpe:2.3:h:nec:m320f:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.001

Низкий

4.8 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-87vv-9cj6-q2hc

github

больше 3 лет назад