Описание
Dell EMC XtremIO versions prior to X2 6.4.0-22 contain a bruteforce vulnerability. A remote unauthenticated attacker can potentially exploit this vulnerability and gain access to an admin account.
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.0-22 (исключая)
Одновременно
cpe:2.3:a:dell:xtremio_management_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:xtremio_x1:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:xtremio_x2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01625
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-307
CWE-307
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Dell EMC XtremIO versions prior to X2 6.4.0-22 contain a bruteforce vulnerability. A remote unauthenticated attacker can potentially exploit this vulnerability and gain access to an admin account.
CVSS3: 8.1
fstec
больше 3 лет назад
Уязвимость платформы хранения данных Dell EMC XtremIO, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 82%
0.01625
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-307
CWE-307