Informazioni sul CVE-2019-1938

Cisco UCS Director and Cisco UCS Director Express for Big Data API Authentication Bypass Vulnerability

CWE ID: CWE-287

Base Score (CVSS): N/A

CVE: CVE-2019-1938

Descrizione: A vulnerability in the web-based management interface of Cisco UCS Director and Cisco UCS Director Express for Big Data could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrator privileges on an affected system. The vulnerability is due to improper authentication request handling. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow an unprivileged attacker to access and execute arbitrary actions through certain APIs.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucsd-authbypass

Prodotti interessati

Cisco – Cisco Unified Computing System Director

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco Unified Computing System Director
Anno: 2019
CWE: CWE-287
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)