CVE-2019-12620 in HyperFlex Software
要約
〜によって VulDB • 2026年07月11日
Cisco HyperFlex Softwareの統計情報収集サービスには脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスに対して任意の値を注入できる可能性があります。この脆弱性は、統計情報収集サービスの認証が不十分であることに起因します。攻撃者は、影響を受けたデバイスの統計情報収集サービスに対して適切にフォーマットされたデータ値を送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者はWebインターフェースの統計情報ビューでユーザーに対し無効なデータを提示させることが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.