CVE-2021-36319
https://notcve.org/view.php?id=CVE-2021-36319
Dell Networking OS10 versions 10.4.3.x, 10.5.0.x and 10.5.1.x contain an information exposure vulnerability. A low privileged authenticated malicious user can gain access to SNMP authentication failure messages. Dell Networking OS10 versiones 10.4.3.x, 10.5.0.x y 10.5.1.x, contienen una vulnerabilidad de exposición de información. Un usuario malicioso con pocos privilegios puede conseguir acceso a los mensajes de fallo de autenticación de SNMP • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-665: Improper Initialization CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2021-36310
https://notcve.org/view.php?id=CVE-2021-36310
Dell Networking OS10, versions 10.4.3.x, 10.5.0.x, 10.5.1.x & 10.5.2.x, contain an uncontrolled resource consumption flaw in its API service. A high-privileged API user may potentially exploit this vulnerability, leading to a denial of service. Dell Networking OS10, versiones 10.4.3.x, 10.5.0.x, 10.5.1.x y 10.5.2.x, contienen un defecto de consumo no controlado de recursos en su servicio API. Un usuario de la API con altos privilegios podría explotar potencialmente esta vulnerabilidad, conllevando a una denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-400: Uncontrolled Resource Consumption CWE-693: Protection Mechanism Failure •
CVE-2021-36308
https://notcve.org/view.php?id=CVE-2021-36308
Networking OS10, versions prior to October 2021 with Smart Fabric Services enabled, contains an authentication bypass vulnerability. A remote unauthenticated attacker could exploit this vulnerability to gain access and perform actions on the affected system. Networking OS10, versiones anteriores a octubre de 2021 con Smart Fabric Services habilitado, contiene una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para conseguir acceso y llevar a cabo acciones en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •
CVE-2021-36307
https://notcve.org/view.php?id=CVE-2021-36307
Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains a privilege escalation vulnerability. A malicious low privileged user with specific access to the API could potentially exploit this vulnerability to gain admin privileges on the affected system. Networking OS10, versiones anteriores a octubre de 2021 con la API RESTCONF habilitada, contiene una vulnerabilidad de escalada de privilegios. Un usuario malicioso con pocos privilegios y con acceso específico a la API podría explotar esta vulnerabilidad para conseguir privilegios de administrador en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-269: Improper Privilege Management •
CVE-2021-36306
https://notcve.org/view.php?id=CVE-2021-36306
Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains an authentication bypass vulnerability. A remote unauthenticated attacker could exploit this vulnerability to gain access and perform actions on the affected system. Networking OS10, versiones anteriores a Octubre de 2021 con la API RESTCONF habilitada, contiene una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para conseguir acceso y llevar a cabo acciones en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-287: Improper Authentication •