Описание
Multiple vulnerabilities in Cisco BroadWorks CommPilot Application Software could allow an authenticated, remote attacker to delete arbitrary user accounts or gain elevated privileges on an affected system.
Уязвимые конфигурации
Конфигурация 1Версия от 22.0 (включая) до 22.0.2021.09 (исключая)Версия от 23.0 (включая) до 23.0.2021.09 (исключая)Версия от 24.0 (включая) до 24.0.2021.09 (исключая)
Одно из
cpe:2.3:a:cisco:broadworks_commpilot_application_software:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:broadworks_commpilot_application_software:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:broadworks_commpilot_application_software:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00217
Низкий
6.5 Medium
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-620
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Multiple vulnerabilities in Cisco BroadWorks CommPilot Application Software could allow an authenticated, remote attacker to delete arbitrary user accounts or gain elevated privileges on an affected system.
CVSS3: 6.5
fstec
больше 4 лет назад
Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей
EPSS
Процентиль: 44%
0.00217
Низкий
6.5 Medium
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-620
CWE-287