Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34736

Опубликовано: 21 окт. 2021
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Software could allow an unauthenticated, remote attacker to cause the web-based management interface to unexpectedly restart. The vulnerability is due to insufficient input validation on the web-based management interface. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to cause the interface to restart, resulting in a denial of service (DoS) condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:unified_computing_system:*:*:*:*:*:*:*:*
Версия до 4.1\(2g\) (исключая)
cpe:2.3:a:cisco:unified_computing_system:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2\(1b\) (исключая)

Одно из

cpe:2.3:h:cisco:ucs_c125_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c22_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c220_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c220_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c220_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c225_m6:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c24_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c240_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c240_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c240_sd_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c245_m6:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c260_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c3160:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c3260:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c420_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c4200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c460_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c460_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c480_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c480_ml_m5:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_c890_m5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:cisco:unified_computing_system:*:*:*:*:*:*:*:*
Версия до 4.1\(3e\) (исключая)
cpe:2.3:h:cisco:ucs_s3260:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00157
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-q459-pjhx-263x

github
больше 3 лет назад

A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Software could allow an unauthenticated, remote attacker to cause the web-based management interface to unexpectedly restart. The vulnerability is due to insufficient input validation on the web-based management interface. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to cause the interface to restart, resulting in a denial of service (DoS) condition.

fstec логотип

BDU:2022-06337

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость веб-интерфейса управления средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%
0.00157
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
CWE-20