CVE-2021-36320

Опубликовано: 20 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Dell Networking X-Series firmware versions prior to 3.0.1.8 contain an authentication bypass vulnerability. A remote unauthenticated attacker may potentially hijack a session and access the webserver by forging the session ID.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:x1008p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1008p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:x1018p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1018p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:x1026p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1026p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:x1052p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1052p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:x4012_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x4012:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:x1008_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1008:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:x1018_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1018:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:x1026_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1026:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:x1052_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1052:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00817

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-331

Связанные уязвимости

GHSA-wv95-5rrj-gjm9

CVSS3: 9.8

github

около 4 лет назад

EPSS

Процентиль: 74%

0.00817

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-331