CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2013-0570
https://notcve.org/view.php?id=CVE-2013-0570
The Fibre Channel over Ethernet (FCoE) feature in IBM System Networking and Blade Network Technology (BNT) switches running IBM Networking Operating System (aka NOS, formerly BLADE Operating System) floods data frames with unknown MAC addresses out on all interfaces on the same VLAN, which might allow remote attackers to obtain sensitive information in opportunistic circumstances by eavesdropping on the broadcast domain. IBM X-Force ID: 83166. La característica Fibre Channel over Ethernet (FCoE) en los switches IBM System Networking y Blade Network Technology (BNT) que ejecutan IBM Networking Operating System (también conocido como NOS, antes BLADE Operating System) inunda los frames de datos con direcciones MAC desconocidas en todas las interfaces en la misma VLAN. Esto podría permitir que atacantes remotos obtengan información sensible en circunstancias oportunistas escuchando en el dominio de transmisión. IBM X-Force ID: 83166. • https://exchange.xforce.ibmcloud.com/vulnerabilities/83166 https://www-304.ibm.com/support/docview.wss?uid=isg3T1019715 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.0EPSS: 0%CPEs: 31EXPL: 0CVE-2017-3765
https://notcve.org/view.php?id=CVE-2017-3765
In Enterprise Networking Operating System (ENOS) in Lenovo and IBM RackSwitch and BladeCenter products, an authentication bypass known as "HP Backdoor" was discovered during a Lenovo security audit in the serial console, Telnet, SSH, and Web interfaces. This bypass mechanism can be accessed when performing local authentication under specific circumstances. If exploited, admin-level access to the switch is granted. En Enterprise Networking Operating System (ENOS) en productos Lenovo, IBM RackSwitch y BladeCenter, se descubrió una omisión de autenticación conocida como "HP Backdoor" durante una auditaría de seguridad de Lenovo en las interfaces de la consola de serie, Telnet, SSH y Web. Se puede acceder al mecanismo de omisión cuando se realiza una autenticación local bajo ciertas circunstancias. • http://www.securitytracker.com/id/1040296 https://support.lenovo.com/us/en/product_security/LEN-16095 • CWE-287: Improper Authentication •