Hyperflex Hx240c
Уязвимости
3
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
2
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): hyperflex_hx_data_platform
Топ уязвимостей
CVE-2021-1498Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1497Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
CVE-2021-1499Уязвимость в веб-интерфейсе управления платформы данных Cisco HyperFlex HX может позволить не прошедшему проверку подлинности удаленному злоумышленнику загружать файлы на уязвимое устройство. Эта уязвимость связана с отсутствием аутентификации для функции загрузки. Злоумышленник может воспользоваться этой уязвимостью, отправив определенный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику загружать файлы на уязвимое устройство с разрешениями пользователя tomcat8.