CVE-2019-12620 in HyperFlex Software정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Cisco HyperFlex Software의 통계 수집 서비스에 취약점이 존재하여, 인증되지 않은 원격 공격자가 대상 장치에 임의 값을 주입할 수 있습니다. 이 취약점은 통계 수집 서비스에 대한 인증이 불충분하기 때문에 발생합니다. 공격자는 대상 장치의 통계 수집 서비스로 적절히 서식화된 데이터 값을 전송함으로써 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇을 통해 공격자가 웹 인터페이스의 통계를 표시하는 뷰에 잘못된 데이터를 사용자에게 제시하도록 할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Cisco Systems, Inc.

예약하다

2019. 06. 04.

모더레이션

수락

항목

VDB-141955

EPSS

0.00650

출처

Do you know our Splunk app?

Download it now for free!