Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1497

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:hyperflex_hx_data_platform:*:*:*:*:*:*:*:*
Версия до 4.0\(2e\) (исключая)
cpe:2.3:o:cisco:hyperflex_hx_data_platform:*:*:*:*:*:*:*:*
Версия от 4.5 (включая) до 4.5\(2a\) (исключая)

Одно из

cpe:2.3:h:cisco:hyperflex_hx220c_af_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:hyperflex_hx220c_all_nvme_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:hyperflex_hx220c_edge_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:hyperflex_hx220c_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:hyperflex_hx240c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:hyperflex_hx240c_af_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:hyperflex_hx240c_m5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.94392
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-2hv5-x25m-j674

CVSS3: 9.8
github
больше 3 лет назад

Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-02555

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость веб-интерфейса установщика виртуальной машины Cisco HyperFlex, позволяющая нарушителю выполнять произвольные команды в целевой системе с привилегиями пользователя root

EPSS

Процентиль: 100%
0.94392
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78