CVE-2021-36321

Опубликовано: 20 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Dell Networking X-Series firmware versions prior to 3.0.1.8 contain an improper input validation vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by sending specially crafted data to trigger a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:x1008p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1008p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:x1018p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1018p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:x1026p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1026p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:x1052p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1052p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:x4012_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x4012:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:x1008_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1008:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:x1018_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1018:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:x1026_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1026:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:x1052_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1052:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00387

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-549x-x23c-r7qh

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.00387

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20