Vulnerabilidad en ID de la sesión en Dell Networking X-Series (CVE-2021-36320)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-331
Entropía insuficiente
Fecha de publicación:
20/11/2021
Última modificación:
23/11/2021
Descripción
Dell Networking X-Series versiones del firmware anteriores a 3.0.1.8, contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autentificado puede potencialmente secuestrar una sesión y acceder al servidor web al falsificar el ID de la sesión<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dell:x1008p_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x1008p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x1018p_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x1018p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x1026p_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x1026p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x1052p_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x1052p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x4012_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x4012:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x1008_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x1008:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x1018_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) | |
cpe:2.3:h:dell:x1018:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dell:x1026_firmware:*:*:*:*:*:*:*:* | 3.0.1.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página