Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1393

Опубликовано: 24 фев. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Application Services Engine could allow an unauthenticated, remote attacker to gain privileged access to host-level operations or to learn device-specific information, create diagnostic files, and make limited configuration changes. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cisco:application_services_engine:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 1.1\(3e\) (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1.3:c:*:*:*:*:*:*
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1.3:d:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02062
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-m5h3-jr9w-ww4r

github
больше 3 лет назад

Multiple vulnerabilities in Cisco Application Services Engine could allow an unauthenticated, remote attacker to gain privileged access to host-level operations or to learn device-specific information, create diagnostic files, and make limited configuration changes. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-01100

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость хранилища ключей программного обеспечения Cisco Application Services Engine, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к определенной службе на уязвимом устройстве

EPSS

Процентиль: 84%
0.02062
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306