Описание
Dell VNX2 OE for File versions 8.1.21.266 and earlier, contain an authentication bypass vulnerability. A remote unauthenticated attacker may exploit this vulnerability by forging a cookie to login as any user.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.21.266 (включая)
Одновременно
cpe:2.3:a:dell:emc_unity_operating_environment:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:vnx_vg10:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx_vg50:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx5200:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx5400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx5600:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx5800:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx7600:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:vnx8000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00424
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-331
CWE-330
Связанные уязвимости
github
около 4 лет назад
Dell VNX2 OE for File versions 8.1.21.266 and earlier, contain an authentication bypass vulnerability. A remote unauthenticated attacker may exploit this vulnerability by forging a cookie to login as any user.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость системы хранения данных Dell VNX2, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 62%
0.00424
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-331
CWE-330