Hyperflex Hx220c Af M5
Уязвимости
6
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
2
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): hyperflex_hx220c_af_m5_firmware,hyperflex_hx_data_platform
Топ уязвимостей
CVE-2021-1498Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1497Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2019-12621Уязвимость в Cisco HyperFlex Software может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку "человек посередине". Уязвимость связана с недостаточным управлением ключами. Злоумышленник может воспользоваться этой уязвимостью, получив определенный ключ шифрования для кластера. Успешная эксплуатация может позволить злоумышленнику выполнить атаку "человек посередине" против других узлов в кластере.
CVE-2019-1975Уязвимость в веб-интерфейсе программного обеспечения Cisco HyperFlex может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку межсайтового фрейма (XFS) на затронутом устройстве. Эта уязвимость связана с недостаточной защитой HTML iframe. Злоумышленник может воспользоваться этой уязвимостью, направив пользователя на контролируемую злоумышленником веб-страницу, содержащую вредоносный HTML iframe. Успешная эксплуатация может позволить злоумышленнику провести кликджекинг или другие клиентские атаки браузера.
CVE-2021-1499Уязвимость в веб-интерфейсе управления платформы данных Cisco HyperFlex HX может позволить не прошедшему проверку подлинности удаленному злоумышленнику загружать файлы на уязвимое устройство. Эта уязвимость связана с отсутствием аутентификации для функции загрузки. Злоумышленник может воспользоваться этой уязвимостью, отправив определенный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику загружать файлы на уязвимое устройство с разрешениями пользователя tomcat8.
CVE-2019-12620Уязвимость в службе сбора статистики Cisco HyperFlex Software может позволить неаутентифицированному удаленному злоумышленнику внедрять произвольные значения на уязвимом устройстве. Уязвимость связана с недостаточной аутентификацией для службы сбора статистики. Злоумышленник может воспользоваться этой уязвимостью, отправив правильно отформатированные значения данных в службу сбора статистики уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику отображать недействительные данные для пользователей в веб-интерфейсе просмотра статистики.