CVE-2021-36306
https://notcve.org/view.php?id=CVE-2021-36306
Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains an authentication bypass vulnerability. A remote unauthenticated attacker could exploit this vulnerability to gain access and perform actions on the affected system. Networking OS10, versiones anteriores a Octubre de 2021 con la API RESTCONF habilitada, contiene una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para conseguir acceso y llevar a cabo acciones en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-287: Improper Authentication •
CVE-2019-3710 – DSA-2019-034: Dell EMC Networking OS10 Undocumented Default Cryptographic Key Vulnerability
https://notcve.org/view.php?id=CVE-2019-3710
Dell EMC Networking OS10 versions prior to 10.4.3 contain a cryptographic key vulnerability due to an underlying application using undocumented, pre-installed X.509v3 key/certificate pairs. An unauthenticated remote attacker with the knowledge of the default keys may potentially be able to intercept communications or operate the system with elevated privileges. Las versiones de Dell EMC Networking OS10 anteriores a 10.4.3 contienen una vulnerabilidad de clave criptográfica debido a una aplicación subyacente que utiliza pares de clave/certificado X.509v3 pre-instalados e indocumentados. Un atacante remoto no identificado con el conocimiento de las claves predeterminadas puede potencialmente interceptar comunicaciones u operar el sistema con privilegios elevados. • https://www.dell.com/support/article/SLN316558 • CWE-798: Use of Hard-coded Credentials •
CVE-2018-15778 – DSA-2019-019: Dell Networking OS10 OS Command Injection Vulnerability
https://notcve.org/view.php?id=CVE-2018-15778
Dell OS10 versions prior to 10.4.2.1 contain a vulnerability caused by lack of proper input validation on the command-line interface (CLI). Dell OS10, en versiones anteriores a la 10.4.2.1, contiene una vulnerabilidad provocada por la falta de una validación de entradas correcta en la interfaz de línea de comandos. • https://www.dell.com/support/article/sln316095 • CWE-20: Improper Input Validation •
CVE-2018-15784 – DSA-2019-001: Dell Networking OS10 Improper Certificate Validation Vulnerability
https://notcve.org/view.php?id=CVE-2018-15784
Dell Networking OS10 versions prior to 10.4.3.0 contain a vulnerability in the Phone Home feature which does not properly validate the server's certificate authority during TLS handshake. Use of an invalid or malicious certificate could potentially allow an attacker to spoof a trusted entity by using a man-in-the-middle (MITM) attack. Dell Networking OS10 en versiones anteriores a la 10.4.3.0 contiene una vulnerabilidad en la funcionalidad "Phone Home" que no valida de manera correcta el certificado del servidor durante una negociación TLS. EL uso de un certificado inválido o malicioso podría permitir a un atacante suplantar una entidad fiable mediante un atacante Man-in-the-Middle (MitM). • https://www.dell.com/support/article/us/en/04/sln315899/dsa-2019-001-dell-networking-os10-improper-certificate-validation-vulnerability?lang=en • CWE-295: Improper Certificate Validation •