CVSS: 5.0EPSS: 2%CPEs: 4EXPL: 2CVE-2014-8272 – Dell iDRAC IPMI 1.5 - Insufficient Session ID Randomness
https://notcve.org/view.php?id=CVE-2014-8272
The IPMI 1.5 functionality in Dell iDRAC6 modular before 3.65, iDRAC6 monolithic before 1.98, and iDRAC7 before 1.57.57 does not properly select session ID values, which makes it easier for remote attackers to execute arbitrary commands via a brute-force attack. La funcionalidad IPMI 1.5 en Dell iDRAC6 modular anterior a 3.65, iDRAC6 monolítico anterior a 1.98 e iDRAC7 anterior a 1.57.57 no selecciona correctamente los valores ID de sesión, lo que facilita a atacantes remotos ejecutar comandos arbitrarios a través de ataques de fuerza bruta. • https://www.exploit-db.com/exploits/35770 http://www.exploit-db.com/exploits/35770 http://www.kb.cert.org/vuls/id/843044 http://www.kb.cert.org/vuls/id/BLUU-9RDQHM •
CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0CVE-2013-3589
https://notcve.org/view.php?id=CVE-2013-3589
Cross-site scripting (XSS) vulnerability in the login page in the Administrative Web Interface on Dell iDRAC6 monolithic devices with firmware before 1.96 and iDRAC7 devices with firmware before 1.46.45 allows remote attackers to inject arbitrary web script or HTML via the ErrorMsg parameter. Vulnerabilidad XSS en la página de login del interfaz de administración web en los dispositivos monolíticos Dell iDRAC6 con firmware anterior a v1.46.45 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través del parámetro "ErrorMsg". • http://www.kb.cert.org/vuls/id/920038 http://www.kb.cert.org/vuls/id/BLUU-997QVW • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •