CVE-2021-1498

Опубликовано: 06 мая 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

http://packetstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR
Vendor Advisory
http://packetstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1498
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:hyperflex_hx_data_platform:*:*:*:*:*:*:*:*

Версия до 4.0\(2e\) (исключая)

cpe:2.3:o:cisco:hyperflex_hx_data_platform:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.5\(2a\) (исключая)

Одно из

cpe:2.3:h:cisco:hyperflex_hx220c_af_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:hyperflex_hx220c_all_nvme_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:hyperflex_hx220c_edge_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:hyperflex_hx220c_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:hyperflex_hx240c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:hyperflex_hx240c_af_m5:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:hyperflex_hx240c_m5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94012

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-77

Связанные уязвимости

GHSA-h6vv-5xx4-c25q

CVSS3: 9.8

github

больше 3 лет назад

BDU:2021-02570

CVSS3: 7.3

fstec

почти 5 лет назад

Уязвимость веб-интерфейса управления платформы данных Cisco HyperFlex, позволяющая нарушителю выполнять произвольные команды в целевой системе с привилегиями пользователя tomcat8