Vulnerabilidad en Cisco UCS (CVE-2012-4074)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
20/09/2013
Última modificación:
23/09/2016
Descripción
El Board Management Controller (BMC) en el subsistema Serial over LAN (SoL) de Cisco Unified Computing System (UCS) se basa en una clave privada embebida que posibilita a atacantes man-in-middle obtener información sensible o modificar el flujo de datos aprovechando el conocimiento de esta clave. Conocido BIG ID CSCte90338.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:cisco:unified_computing_system:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página