CVE-2021-1497
Scores
EPSS Score
0.9425
CVSS
3.x 9.8
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
All CVSS Scores
CVSS 4.0
0.0CVSS 3.x
9.8Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0
10.0Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Description
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять атаки с внедрением команд на уязвимое устройство. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного отчета.
Sources
nvd
CWEs
CWE-78
Related Vulnerabilities
Exploits
Exploit ID: CVE-2021-1497
Source: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Vulnerable Software
Type: Configuration
Vendor: cisco
Product: hyperflex_hx_data_platform
Operating System: * * *
Trait:
{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:cisco:hyperflex_hx_data_platform:*:*:*:*:*:*:*:*",
"versionEndExcluding": "4.0\\(2e\\)",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:hyperflex_hx_data_platform:*:*:*:*:*:*:*:*",
"versionEndExcluding": "4.5\\(2a\\)",
"versionStartIncluding": "4.5",
"vulnerable": true
}
],
"operator": "OR"
},
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx220c_af_m5:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx220c_all_nvme_m5:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx220c_edge_m5:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx220c_m5:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx240c:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx240c_af_m5:-:*:*:*:*:*:*:*"
},
{
"cpe23uri": "cpe:2.3:h:cisco:hyperflex_hx240c_m5:-:*:*:*:*:*:*:*"
}
],
"operator": "OR"
}
],
"operator": "AND"
}Source: nvd