Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ID de la sesión en Dell Networking X-Series (CVE-2021-36320)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-331 Entropía insuficiente
Fecha de publicación:
20/11/2021
Última modificación:
23/11/2021

Descripción

Dell Networking X-Series versiones del firmware anteriores a 3.0.1.8, contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autentificado puede potencialmente secuestrar una sesión y acceder al servidor web al falsificar el ID de la sesión<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dell:x1008p_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x1008p:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x1018p_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x1018p:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x1026p_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x1026p:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x1052p_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x1052p:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x4012_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x4012:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x1008_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x1008:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x1018_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)
cpe:2.3:h:dell:x1018:-:*:*:*:*:*:*:*
cpe:2.3:o:dell:x1026_firmware:*:*:*:*:*:*:*:* 3.0.1.8 (excluyendo)