Page 135 of 1115 results (0.006 seconds)

CVSS: 6.1EPSS: 0%CPEs: 18EXPL: 0

CVE-2021-36322

https://notcve.org/view.php?id=CVE-2021-36322

Dell Networking X-Series firmware versions prior to 3.0.1.8 contain a host header injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by injecting arbitrary host header values to poison the web-cache or trigger redirections. Dell Networking X-Series versiones de firmware anteriores a la 3.0.1.8, contienen una vulnerabilidad de inyección de encabezado de host. Un atacante remoto no autenticado puede explotar esta vulnerabilidad inyectando valores de encabezado de host arbitrarios para envenenar la caché web o desencadenar redireccionamientos • https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities • CWE-20: Improper Input Validation CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0

CVE-2021-36321

https://notcve.org/view.php?id=CVE-2021-36321

Dell Networking X-Series firmware versions prior to 3.0.1.8 contain an improper input validation vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by sending specially crafted data to trigger a denial of service. Dell Networking X-Series versiones del firmware anteriores a 3.0.1.8, contienen una vulnerabilidad de comprobación de entrada inapropiada. Un atacante remoto no autenticado puede explotar esta vulnerabilidad al enviar datos especialmente diseñados para desencadenar una denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0

CVE-2021-36320

https://notcve.org/view.php?id=CVE-2021-36320

Dell Networking X-Series firmware versions prior to 3.0.1.8 contain an authentication bypass vulnerability. A remote unauthenticated attacker may potentially hijack a session and access the webserver by forging the session ID. Dell Networking X-Series versiones del firmware anteriores a 3.0.1.8, contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autentificado puede potencialmente secuestrar una sesión y acceder al servidor web al falsificar el ID de la sesión • https://www.dell.com/support/kbdoc/en-us/000193230/dsa-2021-191-dell-networking-x-series-security-update-for-multiple-security-vulnerabilities • CWE-331: Insufficient Entropy •

CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-36319

https://notcve.org/view.php?id=CVE-2021-36319

Dell Networking OS10 versions 10.4.3.x, 10.5.0.x and 10.5.1.x contain an information exposure vulnerability. A low privileged authenticated malicious user can gain access to SNMP authentication failure messages. Dell Networking OS10 versiones 10.4.3.x, 10.5.0.x y 10.5.1.x, contienen una vulnerabilidad de exposición de información. Un usuario malicioso con pocos privilegios puede conseguir acceso a los mensajes de fallo de autenticación de SNMP • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-665: Improper Initialization CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2021-36310

https://notcve.org/view.php?id=CVE-2021-36310

Dell Networking OS10, versions 10.4.3.x, 10.5.0.x, 10.5.1.x & 10.5.2.x, contain an uncontrolled resource consumption flaw in its API service. A high-privileged API user may potentially exploit this vulnerability, leading to a denial of service. Dell Networking OS10, versiones 10.4.3.x, 10.5.0.x, 10.5.1.x y 10.5.2.x, contienen un defecto de consumo no controlado de recursos en su servicio API. Un usuario de la API con altos privilegios podría explotar potencialmente esta vulnerabilidad, conllevando a una denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-400: Uncontrolled Resource Consumption CWE-693: Protection Mechanism Failure •