Hyperflex Hx240c M5 Firmware
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.4
Макс. EPSS
0.01206
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 3.5.2f
Также сопоставлено как (исходные строки): hyperflex_hx240c_m5_firmware
Топ уязвимостей
CVE-2019-12621Уязвимость в Cisco HyperFlex Software может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку "человек посередине". Уязвимость связана с недостаточным управлением ключами. Злоумышленник может воспользоваться этой уязвимостью, получив определенный ключ шифрования для кластера. Успешная эксплуатация может позволить злоумышленнику выполнить атаку "человек посередине" против других узлов в кластере.
CVE-2019-1975Уязвимость в веб-интерфейсе программного обеспечения Cisco HyperFlex может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку межсайтового фрейма (XFS) на затронутом устройстве. Эта уязвимость связана с недостаточной защитой HTML iframe. Злоумышленник может воспользоваться этой уязвимостью, направив пользователя на контролируемую злоумышленником веб-страницу, содержащую вредоносный HTML iframe. Успешная эксплуатация может позволить злоумышленнику провести кликджекинг или другие клиентские атаки браузера.
CVE-2019-12620Уязвимость в службе сбора статистики Cisco HyperFlex Software может позволить неаутентифицированному удаленному злоумышленнику внедрять произвольные значения на уязвимом устройстве. Уязвимость связана с недостаточной аутентификацией для службы сбора статистики. Злоумышленник может воспользоваться этой уязвимостью, отправив правильно отформатированные значения данных в службу сбора статистики уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику отображать недействительные данные для пользователей в веб-интерфейсе просмотра статистики.