Описание
Dell PowerProtect Data Domain, versions prior to 7.13.0.0, LTS 7.7.5.40, LTS 7.10.1.30 contain an weak cryptographic algorithm vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to man-in-the-middle attack that exposes sensitive session information.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.7.5.40 (исключая)Версия от 7.8.0.0 (включая) до 7.10.1.30 (исключая)Версия от 7.11.0.0 (включая) до 7.13.1.0 (исключая)
Одно из
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00288
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-327
CWE-327
Связанные уязвимости
CVSS3: 5.9
github
больше 1 года назад
Dell PowerProtect Data Domain, versions prior to 7.13.0.0, LTS 7.7.5.40, LTS 7.10.1.30 contain an weak cryptographic algorithm vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to man-in-the-middle attack that exposes sensitive session information.
EPSS
Процентиль: 52%
0.00288
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-327
CWE-327