Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2020-3243

Оценки

EPSS

0.902высокий90.2%
0%20%40%60%80%100%

Процентиль: 90.2%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Множественные уязвимости в REST API Cisco UCS Director и Cisco UCS Director Express for Big Data могут позволить удаленному злоумышленнику обойти аутентификацию или провести атаки обхода каталогов на затронутом устройстве. Для получения дополнительной информации об этих уязвимостях, см. раздел «Подробности» данного бюллетеня.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-20

Связанные уязвимости

BDU:2020-02405

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: *

Продукт: ucs_director

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:cisco:ucs_director:6.0.0.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:cisco:ucs_director:6.0.0.1:*:*:*:*:*...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: ucs_director_express_for_big_data

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:cisco:ucs_director:6.0.0.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:cisco:ucs_director:6.0.0.1:*:*:*:*:*...

Источник: nvd

Конец списка