CVE-2021-35226

Опубликовано: 10 окт. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An entity in Network Configuration Manager product is misconfigured and exposing password field to Solarwinds Information Service (SWIS). Exposed credentials are encrypted and require authenticated access with an NCM role.

Ссылки

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35226
Patch
Vendor Advisory
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35226
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:network_configuration_manager:*:*:*:*:*:*:*:*

Версия до 2020.2.5 (включая)

EPSS

Процентиль: 54%

0.00312

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-326

Связанные уязвимости

GHSA-9hmg-8h4x-rcj2

CVSS3: 6.5

github

больше 3 лет назад

BDU:2022-06212

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость службы Solarwinds Information Service (SWIS) программного средства Network Configuration Manager (NCM), позволяющая нарушителю раскрыть учетные данные пользователя

EPSS

Процентиль: 54%

0.00312

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-326