Описание
Dell Enterprise SONiC OS, 4.0.0, 4.0.1, contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker could potentially exploit this vulnerability, leading to unauthorized access to communication.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:dell:enterprise_sonic_distribution:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:dell:enterprise_sonic_distribution:4.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00491
Низкий
7.5 High
CVSS3
Дефекты
CWE-321
CWE-798
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Dell Enterprise SONiC OS, 4.0.0, 4.0.1, contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker could potentially exploit this vulnerability, leading to unauthorized access to communication.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость операционной системы Dell Enterprise SONiC, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 65%
0.00491
Низкий
7.5 High
CVSS3
Дефекты
CWE-321
CWE-798