Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36307

Опубликовано: 20 нояб. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 8.5
EPSS Низкий

Описание

Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains a privilege escalation vulnerability. A malicious low privileged user with specific access to the API could potentially exploit this vulnerability to gain admin privileges on the affected system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:networking_os10:*:*:*:*:*:*:*:*
Версия до 10.4.3.8 (исключая)
cpe:2.3:o:dell:networking_os10:*:*:*:*:*:*:*:*
Версия от 10.5.0.0 (включая) до 10.5.0.10 (исключая)
cpe:2.3:o:dell:networking_os10:*:*:*:*:*:*:*:*
Версия от 10.5.1.0 (включая) до 10.5.1.10 (исключая)
cpe:2.3:o:dell:networking_os10:*:*:*:*:*:*:*:*
Версия от 10.5.2.0 (включая) до 10.5.2.8 (исключая)

EPSS

Процентиль: 46%
0.00232
Низкий

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-4xph-r595-wp4r

CVSS3: 8.8
github
около 4 лет назад

Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains a privilege escalation vulnerability. A malicious low privileged user with specific access to the API could potentially exploit this vulnerability to gain admin privileges on the affected system.

fstec логотип

BDU:2022-05672

CVSS3: 7.3
fstec
около 4 лет назад

Уязвимость реализации прикладного программного интерфейса RESTCONF API сетевой операционной системы SmartFabric OS10, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 46%
0.00232
Низкий

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-269