CVSS: 7.8EPSS: 2%CPEs: 7EXPL: 0CVE-2012-5758
https://notcve.org/view.php?id=CVE-2012-5758
23 Nov 2012 — The IBM WebSphere DataPower XC10 Appliance 2.0.0.0 through 2.0.0.3 and 2.1.0.0 through 2.1.0.2 does not require authentication for an unspecified interface, which allows remote attackers to cause a denial of service (process exit) via unknown vectors. El IBM WebSphere DataPower XC10 Appliance v2.0.0.0 hasta v2.0.0.3 y v2.1.0.0 hasta v2.1.0.2 no requiere autenticación para una interfaz no especificada, lo que permite a usuarios remotos generar una denegación de servicio (salida del proceso) mediante vectores... • http://secunia.com/advisories/51319 • CWE-287: Improper Authentication •
CVSS: 9.0EPSS: 0%CPEs: 7EXPL: 0CVE-2012-5759
https://notcve.org/view.php?id=CVE-2012-5759
23 Nov 2012 — The IBM WebSphere DataPower XC10 Appliance 2.0.0.0 through 2.0.0.3 and 2.1.0.0 through 2.1.0.2 allows remote authenticated users to bypass intended administrative-role requirements and perform arbitrary JMX operations via unspecified vectors. El IBM WebSphere DataPower XC10 Appliance v2.0.0.0 hasta v2.0.0.3 y 2.1.0.0 hasta v2.1.0.2 permite a usuarios remotos autenticados para eludir los requisitos de roles de administración y realizar operaciones JMX arbitrarias a través de vectores no especificados. • http://osvdb.org/87620 • CWE-264: Permissions, Privileges, and Access Controls •