CVE-2018-15784 in Networking OS10informazioni

Riassunto

di VulDB • 27/06/2026

Le versioni di Dell Networking OS10 precedenti alla 10.4.3.0 contengono una vulnerabilità nella funzionalità Phone Home che non convalida correttamente l'autorità di certificazione del server durante la negoziazione TLS. L'utilizzo di un certificato non valido o malevolo potrebbe potenzialmente consentire a un attaccante di impersonare un'entità fidata mediante un attacco man-in-the-middle (MITM).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

23/08/2018

Divulgazione

18/01/2019

Moderazione

accettato

Voce

VDB-129958

CPE

pronto

CWE

CWE-295 (confermato)

CVSS

7.4 (NVD)

EPSS

0.00610

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-15784
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-15784
CVE Details	https://www.cvedetails.com/cve/CVE-2018-15784/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!