CVE-2021-36322

Опубликовано: 20 нояб. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Dell Networking X-Series firmware versions prior to 3.0.1.8 contain a host header injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by injecting arbitrary host header values to poison the web-cache or trigger redirections.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:x1008p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1008p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:x1018p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1018p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:x1026p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1026p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:x1052p_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1052p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:x4012_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x4012:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:x1008_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1008:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:x1018_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1018:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:x1026_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1026:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:x1052_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.1.8 (исключая)

cpe:2.3:h:dell:x1052:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00673

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20

CWE-74

Связанные уязвимости

GHSA-g25f-q2fw-c4f4

CVSS3: 6.1

github

около 4 лет назад

EPSS

Процентиль: 71%

0.00673

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-20

CWE-74